인공 신경망 기반 IoT 정보 보안 시스템 연구

Abstract

유비쿼터스 환경이 발전하면서 사물인터넷(Internet of Things, IoT) 기술에 대한 관심이 증폭되었다. IoT는 여러 분야에 유연성과 개방성이 있지만, 외부와의 접근성이 증가하여 위협 요소들과의 접촉 위험성이 증가하였다. 기존의 IoT의 네트워크는 소규모였기 때문에 공격받는 받을 위험이 적었지만, 지속적인 IoT의 개발로 인하여 여러 네트워크가 통합된 대규모 네트워크로 이루어진 환경이 조성되므로 기존의 소규모 네트워크 환경에 비해 보안 위험성이 증가되었다. 이러한 보안 문제는 새로운 이슈 요소로 떠오르고 있다. 본 연구에서는 IoT의 보안에 대한 위험성이 급격히 증가하면서, IoT 기기를 조작할 때의 응답시간과 실행시간을 파악하여 바이러스나 해킹 등을 통한 칩입을 탐지하기 위해 여러 모바일 기기를 활용하여 달라지는 반응들을 인공신경망이 학습함으로써 현재 존재하는 바이러스 및 해킹을 예방하고 나아가 다른 악의적인 바이러스와 해킹기법을 시간으로 판단하여 미리 방지할 수 있는 시스템을 제안하였다. 본 연구에서 제안하는 시스템은 (1)방법 개발 (2)자료 수집 (3)자료 학습 (4)시스템 검증의 과정을 거쳐서 개발되었으며, 각 단계에서는 다음과 같은 세부 연구를 실시하였다. (1) 방법 개발 단계에서는 Arduino Uno 및 Arduino Wifi Shield를 7-segment에 연결 및 프로그래밍을 하여 Arduino Server를 개설 후 서버에 접속하여 자료 수집을 위한 환경을 조성하였다. (2) IoT의 자료 수집을 위해 Arduino 프로그램에서 쓰일 수 있는 환경 기반을 토대로 응답시간과 실행시간에 관한 자료를 추출하였다. (3)Arduino Uno에서 추출된 2000개의 응답시간에 대한 자료와 2000개의 실행시간에 대한 자료를 토대로 MATLAB Neural Network Tool을 사용하여 인공신경망을 구축 및 학습하였다. (4)학습된 결과를 토대로 테스트 자료를 기반 하여 테스트를 진행하였고, 측정 및 임계치에 대한 기준을 구현하였으며, 이러한 과정을 거쳐 탐지 방식을 제시하였다. 본 연구를 통해 개발된 시스템 방식은 상황에 맞게 조절하여 IoT의 다양한 분야와 다양한 상황에 맞게 유연한 임계치의 수정을 용이하도록 하였다. IoT의 한계성을 고려해 보았을 때, 본 연구에서 제시하고 있는 응답시간과 실행시간을 학습, 이를 통해 이상 현상을 탐지하는 방식은 향후 IoT를 활용하는 여러 분야의 정보 보안 시스템에 다각도로 활용될 수 있을 것으로 예상된다.; The development of ubiquitous computing environment has increased interest in IoT (Internet of Things) technology. As IoT has flexibility and openness in a variety of fields, it has also increased the possibility of external threats due to the rise of external accessibility. As the existing IoT network was on a small scale, there was less danger of external threats. However, as continuous IoT development has created the environment combining various networks into a larger scale, it has increased security threats compared to the existing network environment on a small scale. The security issue began to emerge. In this study, as the security threat of IoT rapidly increases, we have figured out the response and implementation time while operating IoT devices to detect intrusion through virus or hacking. As the artificial neural network learns various responses using a wide variety of mobile devices, it may help to deal with current virus and hacking. In addition, by detecting malware and hacking real time, this process may also help to prevent future intrusion. The system suggested in this study was developed according to the following process: (1) method development (2) data collection (3) data learning (4) system verification. At each stage, we performed the detailed study as below. (1) At method development stage, we connected Arduino Uno and Arduino Wifi Shield to 7-segment. Through programming, we opened and accessed Arduino Server and created the environment for data collection. (2) For IoT data collection, we extracted the response and implementation time data based on the environment which can be used for Arduino programs. (3) Based on 2,000 response time data and 2,000 implementation time data extracted from Arduino Uno, we established the artificial neural network and learned using MATLAB Neural Network Tool. (4) Based on the learning results, we measured the test data to realize the standard of critical values, and suggested the detection method through the whole process. The system method developed by this study can be adjusted to fit the various fields and circumstances of IoT and facilitate flexible revision of critical values. Considering the limitations of IoT, the method suggested in this study - the artificial neural network learns the response and implementation time and detects anomaly - is expected to be widely used for information security systems of various fields from multiple angles in the future.