지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
IoT 기기는 네트워크 통신이 가능한 임베디드 기기를 의미한다. IoT 기기는 금융, 개인, 산업, 공공, 군 등과 같이 우리 주변의 다양한 분야에서 많이 사용되고 있기 때문에 공격이 발생할 경우 개인정보 유출과 같은 다양한 피해가 발생할 수 있다. IoT에 대한 취약점 분석은 IoT 기기와 상호작용 하는 스마트폰의 애플리케이션, 웹 사이트와 같은 소프트웨어 인터페이스 분석뿐만 아니라, IoT 기기의 주요 구성요소인 펌웨어에 대해서도 필수적으로 수행되어야 한다. 하지만 문제는 펌웨어의 추출 및 분석이 생각보다 쉽지 않으며, 보안팀 내 분석하는 사람의 전문성에 따라 같은 대상을 분석하더라도 결과물의 수준이 다를 수 있어 일정한 수준의 품질 관리가 쉽지 않다는 것이다. 따라서 본 논문에서 우리는 IoT 기기의 펌웨어에 대한 취약점 분석 프로세스를 정립하고 단계별로 사용 가능한 도구를 제시함으로써, IoT 보안성 분석에 있어 로드맵을 제시하고 일정한 수준의 품질 관리가 가능하였다. 우리는 다양한 상용 제조사들이 생산한 IoT 기기의 펌웨어 획득부터 분석까지의 과정을 제안하였으며, 이를 다양한 제조사의 드론 분석에 직접 적용해 봄으로써 그 타당성을 입증하였다.
목차
요약
ABSTRACT
I. 서론
II. 관련 연구
III. 펌웨어 분석 프로세스
IV. 분석 프로세스 검증
V. 제조사(Vendors)를 위한 권장 사항
VI. 결론
References
참고문헌 (76)
참고문헌 신청
Security Today, “The IoT Rundown For 2020: Stats, Risks, and Solutions.” Security Today, 13 Jan 2020. https://securitytoday.com/Articles/2020/01/13/The-IoT-Rundown-for-2020.aspx?Page=2
PALOALTO, [online] Available: https://unit42.paloaltonetworks.com/iot-threat-report-2020/
Alshamrani, Adel, and Abdullah Bahattab. "A comparison between three SDLC models waterfall model, spiral model, and Incremental/Iterative model." International Journal of Computer Science Issues (IJCSI) 12.1 (2015): 106.
Okoli, Chitu, and Kira Schabram. "A guide to conducting a systematic literature review of information systems research." (2010).
IEEE. https://ieeexplore.ieee.org/
PALOALTO, [online] Available: https://unit42.paloaltonetworks.com/iot-threat-report-2020/
Alshamrani, Adel, and Abdullah Bahattab. "A comparison between three SDLC models waterfall model, spiral model, and Incremental/Iterative model." International Journal of Computer Science Issues (IJCSI) 12.1 (2015): 106.
Okoli, Chitu, and Kira Schabram. "A guide to conducting a systematic literature review of information systems research." (2010).
IEEE. https://ieeexplore.ieee.org/
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
IoT 디바이스 펌웨어 취약점 탐지 방법의 비교 분석
한국정보과학회 학술발표논문집
2019 .06
-
블록체인 기반 IoT 장치 펌웨어 검증 방법
한국정보과학회 학술발표논문집
2018 .06
-
IoT 환경에서 펌웨어 무결성 알고리즘 제안
한국통신학회 학술대회논문집
2016 .06
-
IoT 보안에 대한 국내외 연구 동향 분석
융합보안논문지
2018 .01
-
의료기기에 활용되는 IoT 의 보안에 관한 조사
한국통신학회 학술대회논문집
2019 .06
-
IoT 펌웨어 업데이트의 블록체인 적용을 위한 성능 연구 - 플랫폼을 중심으로
한국산학기술학회 논문지
2023 .09
-
IoT 기기의 보안성 확보를 위한 제도적 개선방안
정보보호학회논문지
2017 .06
-
Design and Implementation of Security System for Providing Secure Boot and Firmware Update in Low-end IoT Device
Journal of KIISE
2018 .04
-
저사양 IoT 디바이스의 안전한 펌웨어 업데이트를 위한 시스템 설계 및 구현
한국정보과학회 학술발표논문집
2017 .06
-
소규모 네트워크의 IoT 보안을 위한 저비용 악성코드 탐지 시스템 설계 방안 연구
정보보호학회논문지
2023 .06
-
IoT 기기 취약점 및 익스플로잇 수집을 통한 IoT 공격 유형 연구
정보보호학회지
2019 .12
-
홈 IoT 기기의 개방형 플랫폼에 대한 연구
한국통신학회 학술대회논문집
2016 .01
-
IoT 환경에서 안전한 펌웨어 인증을 위한 블록 체인의 활용 방안 및 한계점
한국정보과학회 학술발표논문집
2017 .12
-
고효율 고신뢰 펌웨어의 최적화된 퍼징을 위한 이벤트 데이터 레코딩 기법
정보보호학회논문지
2025 .02
-
보안에 취약한 IoT장치 식별을 위한 검색 시스템
한국통신학회논문지
2019 .04
-
안전한 IoT 환경을 위한 기술 및 정책적 사후 보안관리 프레임워크
한국정보기술학회논문지
2017 .04
-
IoT 환경에서 안전한 통신을 위한 인증 및 그룹 키 관리 기법
한국산학기술학회 논문지
2019 .12
-
IoT 환경에서 IoT 게이트웨이를 통한 공통 IoT 서비스 탐색 기법 연구
한국컴퓨터정보학회 학술발표논문집
2016 .01
-
보안을 고려한 블록체인 기반 IoT 펌웨어 인증 방법
한국정보과학회 학술발표논문집
2018 .12
-
검색엔진에 노출된 IoT 장치의 보안 위협에 대한 연구
전기학회논문지
2016 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
IoT 디바이스 펌웨어 취약점 탐지 방법의 비교 분석
김동준
,
한선우
,
신기성
외 2명
한국정보과학회 학술발표논문집
2019
.06
IoT 펌웨어 취약점 데이터베이스 구축 방안 연구
이경석
,
조호묵
한국컴퓨터정보학회 학술발표논문집
2020
.07
홈IoT/커넥티드 가전을 위한 보안 기술
엄정용
한국통신학회지(정보와통신)
2017
.09
무선 공유기 펌웨어 취약점을 통한 DoS 공격 시나리오
이경묵
,
이명건
,
조성제
한국정보과학회 학술발표논문집
2015
.12
사물인터넷의 경량 IP 카메라 취약점을 이용한 해킹 공격 및 대응 방안
조이든
,
박수진
,
강남희
디지털콘텐츠학회논문지
2019
.05
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2021-004-001568054