The Internet of Things (IoT) enables a variety of interconnected services that harvests fragile information that could be sensitive and private data belong to users and serves elegance services that could not be realized at traditional environment. Though IoT enables new internet life, it causes significantly critical security problems, information leakage. There are a lot of security functions (e.g., access control, intrusion detection) protect user's properties. However, it is hard to implement the security functions to IoT environment due to a large number of host to be involved. To resolve critical security issues on IoT environment, we proposed SafeWAY that provides user-intended dynamic security mechanisms for protecting sensitive and private information. We implement a prototype of $S_{AFE} WAY$ as the SDN based IoT Gateway with NFV system and describes how it protects user's properties with easy of use. We demonstrate how $S_{AFE} WAY$ effectively and efficiently resolves security issues through four use cases and performance evaluations.
사물인터넷(IoT)은 다양한 사물들에 센싱기술을 부여하고 상호연결 시킴으로써 사용자의 민감한 데이터들을 처리하고 적절한 서비스를 자동으로 제공하는 등, 현 네트워크로는 실현시키기 어려운 기능들을 가능하게 한다. 사물인터넷은 헬스케어, 스마트홈 등의 이름으로 새로운 생활을 제공하고 있지만, 보안성이 충분히 고려되지 않아 정보 유출등의 치명적인 정보 유출 등의 치명적인 문제가 발생할 수 있다. 이미 우리는 사용자들을 보호하기 위한 접근제어, 침입탐지 등의 다양한 보안 기능들을 가지고 있지만, 해당 기능들을 사물인터넷 환경에 그대로 구현하는 것은 상당히 어렵다. 사물인터넷 환경에서 발생하는 치명적인 보안 문제들을 해결하기 위해, 본 학위논문에서는 안전한 사물인터넷 환경을 구축하기위한 방법으로써, 사용자들의 보안 요구사항들을 바탕으로 적절한 보안 기능들을 유동적으로 제공하는 SDN/NFV기반의 IoT 게이트웨이인 SafeWAY를 제안한다.
$S_{AFE} WAY$ 는 크게 정책 관리 모듈, NFV 관리 모듈, 기기 관리 모듈의 3가지 기능을 포함하고 있다. 첫째로, 정책 관리 모듈에서는 사용자의 보안 정책들을 전달받아 게이트웨이에 설치한다. 이때 서로 다른 보안정책들간의 기능적 충돌 여부를 탐지하고 우선순위, 사용자 평판 등의 기준을 따라 탐지된 충돌을 완화시키기 위한 대안 정책을 제시하고 설치한다. 둘째로, NFV 관리 모듈에서는 가상화된 보안 기능들을 제공하는 NFV 호스트들의 자원 사용량 및 상태를 모니터링하고, 정의된 정책에 따라 호스트들을 관리한다. 마지막으로, 기기 관리 모듈에서는 연결하고자 하는 기기들의 인증 과정과 전달된 패킷들이 유효한지를 검사한다. 또한 평판 엔진을 통해 보안 정책을 위반하는 등의 위험 행동을 하는 기기를 색출하여 차단한다.
본 학위논문에서는 제안된 시스템의 검증을 위해 실제 기기에 $S_{AFE} WAY$ 를 구현하여 보안 게이트웨이를 구축하고, 보안 정책 충돌 탐지 및 완화에 걸리는 시간, 패킷 전달 시간, 패킷 처리량 등의 성능 측정 및 다양한 사용 시나리오들을 통해 제안된 시스템이 사물인터넷 환경에 존재하는 보안 위협들을 적절하게 해결함을 보여준다.