안전한 SDIoT 보안 프레임워크 구축 방안 연구

Abstract

최근 IoT 환경에 대한 관심이 증가하며 다양한 서비스를 제공하는 디바이스가 개발되고 있다. 네트워크를 사용하는 디바이스의 종류가 증가함에 따라 디바이스를 효율적으로 관리하고 보안에 대한 안전성을 증대시키기 위한 연구가 필요한 실정이다. 기존 네트워크 환경은 네트워크 장치에 의존적인 성향을 가지고 있으며, 가변적인 트래픽에 대한 능동적인 처리가 어려워지고 있다. 또한 수많은 디바이스로부터 다양한 패턴의 패킷이 발생됨에 따라 신․변종 공격이 증가할 것으로 예상되며 해당 문제점을 해결하기 위한 많은 연구가 필요한 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위해 소프트웨어 정의기반의 IoT 환경을 구성하고 보안 서비스를 효율적으로 제공하기 위한 보안 프레임워크 구축 방안을 연구한다. 기존의 보안장비로부터 제공되는 보안서비스는 소프트웨어 정의 기반의 컨트롤러에서 소프트웨어로 제공하고 관리하며, 다양한 로그를 수집하여 빅데이터 보안분석을 용이하게 할 수 있도록 모델을 제안한다. 또한, 보안 서비스 제공 과정에서 발생하는 오버헤드를 감소시킬 수 있도록 서비스를 구성하고, 제안된 모델에 대하여 실현 가능성 여부를 검증하기 위해 간단한 테스트를 진행한다.