earticle

논문검색

사물인터넷 기기 보안평가를 위한 기술요소 기반의 모델 설계 및 체크리스트 적용

원문정보

A Design of Technology Element-based Evaluation Model and its Application on Checklist for the IoT Device Security Evaluation

한슬기, 김명주

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

As the demand for Internet of Things(IoT) increases, the need for the security of IoT devices is increasing steadily. It is difficult to apply the conventional security theory to IoT devices because IoT devices are subject to be constrained by some factors such as hardware, processor, and energy. Nowadays we have several security guidelines and related documents on IoT device. Most of them, however, do not consider the characteristics of specific IoT devices. Since they describes the security issues comprehensively, it is not easy to explain the specific security level reflecting each characteristics of IoT devices. In addition, most existing guidelines and related documents are described in view of developers and service proposers, and thus ordinary users are not able to assess whether a specific IoT device can protect their information securely or not. We propose an security evaluation model, based on the existing guidelines and related documents, for more specific IoT devices and prove that this approach is more convenient to ordinary users by creating checklists for the smart watch.

한국어

사물인터넷의 수요가 증가하면서 사용자의 중요 정보들을 수집하는 사물인터넷 기기의 보안에 대한 필요성 또한 꾸준히 증가하고 있다. 하드웨어, 프로세서, 에너지 등의 제약이 있는 사물인터넷 특성상 기존의 보안시스템을 그대로 적용하기 어렵 기 때문에, 사물인터넷에 특화된 보안가이드라인 및 관련문서가 만들어지고 있다. 그러나 이들은 사물인터넷 기기 각각에 특 화된 보안을 구체적으로 다루기보다는 포괄적이며 일반화된 수준의 보안을 다루고 있다. 더구나 이들은 개발자 및 서비스 제 안자의 입장에서 작성되었기 때문에 특정 사물 인터넷 기기를 사용하고자 하는 일반 사용자의 입장에서 특정 사물인터넷 기 기가 어느 정도 보안성을 갖추고 있는지 파악하기가 어렵다. 본 논문에서는 사물인터넷과 관련된 기존 가이드라인과 문서들을 토대로 사물인터넷 기기 각각에 대하여 보다 구체화된 보안평가용 평가모델을 설계하여 제시하였다. 아울러 이 평가모델을 토 대로 대표적 사물인터넷 기기인 스마트워치를 대상으로 체크리스트를 적용하여 작성해 봄으로써 특정 사물인터넷 기기를 사 용하기 전에 보안성 평가를 일반 사용자도 용이하게 할 수 있음을 보여준다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 사물인터넷 기기 보안
  2.2 사물인터넷 보안가이드라인 분석
 3. 보안평가 모델 설계
  3.1 사물인터넷 기기 보안요구사항 및 보안위협
  3.2 사물인터넷 기술적 요소에 따른 기기 보안 평가모델
 4. 스마트워치 보안평가 체크리스트 작성 및 적용
  4.1 스마트워치 보안요구사항 및 위협
  4.2 스마트워치 보안평가 체크리스트
 5. 결론
 참고문헌

저자정보

  • 한슬기 Han Seul Ki. 서울여자대학교 대학원 정보보호학과
  • 김명주 Kim Myuhng Joo. 서울여자대학교 정보보호학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.