The Internet of Things (IoT), based on interconnected devices, enables a variety of elegant new services that could not be realized in a traditional environment, and many of these services harvest the information of a potentially sensitive and private nature belonging to individual users. However, existing security solutions require additional efforts or modifications on existing environments for employing them, remaining many security issues as unhandled. To resolve this, we design two automated security frameworks according to its purpose; one minimizes human interventions for security evaluations on IoT using a document-based security assessment and the other enables a dynamic security enforcement using next-generation network techniques without modifying an existing IoT environment. We implement both frameworks and evaluate the effectiveness and the efficiency of our solutions on real-word environments.
상호 연결된 장치를 기반으로 하는 사물 인터넷(IoT)은 기존 환경에서 실현할 수 없는 다양한 서비스를 운영할 수 있게 하고, 이러한 서비스의 대부분은 사용자의 민감한 정보를 수집한다. 하지만, 현존하는 보안 솔루션들을 적용하는 것은 추가적인 노력이나 현 환경에 대한 수정을 필요로 하기 때문에, 여전히 많은 보안 문제들이 처리되지 않은 채로 남아있다. 이를 위해, 본 논문에서는 두가지 자동화된 프레임워크를 제안한다. 한 프레임워크는 문서 기반의 보안 평가를 사용하여 IoT에 대한 보안 평가에 필요한 사람의 개입을 최소화한다. 또 다른 프레임워크는 차세대 네트워크 기술을 사용하여 현재 IoT 환경의 변경 없이 동적인 보안 적용을 가능하게 한다. 본 논문에서는 두 프레임워크를 모두 구현하고 실제 환경에 적용하여 제시한 솔루션들의 효과성과 효율성을 검증한다