BROWSE
Detail
Journal Article
IoT 네트워크에서 보안위협 확산 방지를 위한 스마트 세그멘테이션 프레임워크 구현
Cited 0 time in 
Share 
Share
- Issue Date
- 2021-08
- Citation
- 한국통신학회논문지, v.46, no.8, pp.1321-1331
- ISSN
- 1226-4717
- Publisher
- 한국통신학회 (KICS)
- Language
- Korean
- Type
- Journal Article
- Abstract
- 이동통신과 사물인터넷 발전에 따라 네트워크 연결 디바이스 증가 및 사물인터넷 서비스 대중화로 디바이스 취약점을 악용하는 보안사고가 급증하고 있다. 특히 제한된 자원 특성으로 보안이 취약한 디바이스들이 해커들의 공격 대상이 되고 있으며, 대표적인 것이 대규모 분산 서비스 거부(DDoS) 공격을 유발하는 Mirai 악성코드의 감염확산이다. DDoS 공격 대응 방법 중 하나는 DDoS 공격 원인인 악성코드 확산 억제를 통한 대규모 사물봇넷 생성을 방지하는 것이다. 본 논문은 IoT 네트워크 내의 보안위협 확산을 억제하기 위해 디바이스 속성, 네트워크 정보, 서비스 유형 등을 기준으로 세그멘트를 정의하고, 보안위협 확산 여부에 따라 세그멘트 단위로 네트워크 접속을 자율적으로 통제하는 스마트 세그멘테이션 프레임워크에 대한 구현을 설명한다. 제안된 스마트 세그멘테이션프레임워크는 Mirai 악성코드 감염 환경에서의 시험을 통해 악성코드 확산을 억제할 수 있음을 검증하였다.