http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
양자 엔트로피 기반 난수 발생기를 이용한 드론 제어 데이터 보안 연구
김태완(Tae-Wan Kim),이세윤(Se-Yoon Lee),정서우(Seo-Woo Jung),위한샘(Han-saem Wi),이옥연(Ok-yeon Yi) 한국정보보호학회 2021 정보보호학회논문지 Vol.31 No.2
Ardupilot, PX4는 드론에 탑재되는 대표적인 오픈소스 프로젝트이며 개발비용 절감, 소스코드의 안정성, 신속한 개발 피드백 등의 이유로 드론 제어 오픈소스들은 국내·외에서 드론 개발에 널리 사용되고 있다. 하지만 이와 같은 장점 이면에는 치명적인 단점 또한 존재한다. 여러 기관에서 사용되고 있는 드론에 탑재된 오픈소스들이 데이터보안에 대한 취약점이 존재할 경우, 해당 기관에서 사용되는 드론은 모두 잠재적으로 보안 공격의 대상이 되며 이는 환경의 특성에 따라 연쇄적인 경제적, 인명적 손실을 불러올 수 있다. 본 논문에서는 Ardupilot, PX4에서 사용하고 있는 MAVLink v1.0, MAVLink v2.0의 데이터 보안 취약점을 설명하고 이에 대응할 수 있는 양자 기반 난수 발생기를 활용한 개체 인증, 데이터 보안을 제안하며 제안된 데이터 보안의 성능 측정을 통해 가용성 분석을 수행한다. Ardupilot and PX4 are representative open source projects for drones, and drone-controlled open sources are widely used for drone development at home and abroad due to reduced development costs, stability of source code, and rapid development feedback. However there are also fatal drawbacks behind such advantages. Open-source on drones used by various agencies If there are vulnerabilities in data security, all drones used by those agencies are potentially subject to security attacks, this could lead to a series of economic and human losses, depending on the nature of the environment. In this paper, we explain the data security vulnerabilities of MAVLink v1.0, MAVLink v2.0 used in Ardupilot, PX4, and propose object authentication using quantum entropy-based random number generator to respond to them, propose data security, and conduct availability analysis through performance measurement of proposed data security.