IoT체계의 계정 및 권한관리 방법에 대한 연구

Alternative Title
A Study on an account and authority management method of Internet of things Systems
Author(s)
김민휘
Alternative Author(s)
MinHwi Kim
Advisor
김영길
Department
IT융합대학원 IT융합공학과
Publisher
The Graduate School, Ajou University
Publication Year
2018-02
Language
kor
Keyword
IoT정보보안ISO27001
Abstract
최근 우리는 빠르게 변화하는 환경 하에서 수많은 보안사고와 마주하고 있다. 기존 단말PC를 감염시켜 DDoS(서비스 거부 공격)공격을 하는 방식과 달리 최근 급증하고 있는 보안침해사고 공격대상은 IoT 기기를 감염시켜 공격하는 형태로 변화하고 있다. IoT 기기의 수는 2017년에서 2020년까지 연 평균 22%의 증가율을 보이고 있다. 스마트 폰까지 포함한다면 최대 500억 개의 기기가 보급될 것으로 보여 IoT 기기에 대한 보안강화가 필요하다. IoT 기기를 악성코드로부터 보호하기 위해서는 관리자 계정설정이 취약한 임베디드시스템에 대한 계정관리가 필요하다.[1] 현재 계정관리시스템은 Single sign-on 방식으로 통합적으로 관리되고 있어 한 단계의 인증을 통해 모든 시스템에 접근이 가능하지만 보안에는 취약한 환경을 가지고 있다는 단점이 있으며 제한된 플랫폼만 연동이 가능하다는 단점이 있다. 그래서 본 연구에서는 확장된 연동 플랫폼과 2-Facotr 인증시스템을 통해 기존 SSO 방식에서 보다 강화된 보안 Web인증과 SSL-VPN을 통한 2단계 인증구축을 통해 한계점을 극복할 수 있는 계정관리 시스템을 제안한다. 제안하는 시스템은 2-Factor 인증시스템 기반에 계정관리시스템으로 IoT기기 특성에 따라 Customizing 가능하여 통합적으로 관리할 수 있다. 제안된 시스템은 클라우딩 컴퓨팅 시스템 기반으로 설계 구현되어 다양한 지역의 사업장에서 사용이 가능하다는 것을 실험을 통해 그 가능성을 검증한다.
Alternative Abstract
In recent years, we have faced a number of security incidents under rapidly changing circumstances. Unlike the method of DDoS (Distribute denial of service attack) attack by infecting the existing terminal PC, the target of attacking security breach accident is changing into a form of attack by infecting IoT device. The number of IoT devices is growing at a CAGR of 22% from 2017 to 2020. When smartphones are included, up to 50 billion devices will be deployed and the security of IoT devices must be enhanced. In order to protect IoT devices from malicious code, it is known to access malicious code through an embedded device with weak administrator account settings.[1] Currently, the account management system is managed as a single sign-on system with access to all systems through a single authentication phase. However, it has the disadvantage that the security environment is weak and only limited platforms can be interlocked. Therefore, this study proposes an account management system that can overcome the limitations through the enhanced interoperable platform and the 2-Facotr authentication system through the strengthened security web authentication and the 2-step authentication construction through SSL-VPN in the existing SSO system . The proposed system is an account management system based on 2 - factor authentication system. It can be customized according to the characteristics of IoT device and can be integrated management. The proposed system is designed based on cloud computing system and proved that it can be used in workplaces in various regions.
URI
https://dspace.ajou.ac.kr/handle/2018.oak/19132
Fulltext

Appears in Collections:
Special Graduate Schools > Graduate School of IT Convergence > Department of IT Convergence Engineering > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse