earticle

영어

The threats of DoS attacks on numerous IoT devices and systems for IoT services are increasing. To counteract against these security threats, various IoT platforms have been developed to provide the secure operations for IoT components such as sensors, gateways, servers and application services. SIP can be utilized to manage sessions between devices, systems, and services on IoT platforms. However, the security issues that SIP has arise another security problem. This paper proposes a method to overcome the security problem when SIP is utilized for IoT session managements on IoT platforms. The proposed method can block abnormal access requests or malicious traffic by allowing only traffic from terminals managed by the SIP only during its session period. The proposed method is implemented, and its performances are tested on the Mobius IoT platform. Experimental results show that the proposed method can effectively countermeasure against SYN Flood attacks and protect normal services.

한국어

사물인터넷 서비스와 연계된 수많은 IoT 단말들과 시스템에 대한 DoS 공격의 위협이 증가하고 있다. 이러한 보안 위협에 대응하여 IoT 센서, 게이트웨이 등 디바이스들, 응용 서비스를 안정적으로 제공하는 IoT 플랫폼들이 개발되 었다. IoT 플랫폼상에서 디바이스들과 시스템 간 세션 관리를 위하여 SIP가 활용될 수 있으나, SIP가 내포한 보안 문제는 또 다른 문제를 일으킬 위험성을 내포하고 있다. 본 논문에서는 개방형 IoT 플랫폼에 SIP를 사용하여 세션 을 관리하는 환경에서, 보안 문제를 해결하기 위한 방법을 제안한다. 제안 방법은 SIP 세션이 유지되는 일정 시간 동안에만 정상 단말의 접속을 허용함으로써 비정상 접속 요청이나 악의적인 트래픽을 차단할 수 있다. 제안 방법을 뫼비우스 IoT 플랫폼상에 구현하여 성능을 검증하였다. 실험 결과는 제안 방법이 SYN Flood 공격 상황에서 효과 적으로 대응하고, 정상 서비스를 제공할 수 있음을 보여준다.