KR100813886B1 - Device and method of controlling wireless sensor network based on packet monitoring and computer-readable medium having thereon program performing function embodying the same - Google Patents

Device and method of controlling wireless sensor network based on packet monitoring and computer-readable medium having thereon program performing function embodying the same Download PDF

Info

Publication number
KR100813886B1
KR100813886B1 KR1020060102804A KR20060102804A KR100813886B1 KR 100813886 B1 KR100813886 B1 KR 100813886B1 KR 1020060102804 A KR1020060102804 A KR 1020060102804A KR 20060102804 A KR20060102804 A KR 20060102804A KR 100813886 B1 KR100813886 B1 KR 100813886B1
Authority
KR
South Korea
Prior art keywords
packet
data
sensor network
wireless sensor
abnormal situation
Prior art date
Application number
KR1020060102804A
Other languages
Korean (ko)
Inventor
박우출
이명수
윤명현
Original Assignee
전자부품연구원
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 전자부품연구원 filed Critical 전자부품연구원
Priority to KR1020060102804A priority Critical patent/KR100813886B1/en
Application granted granted Critical
Publication of KR100813886B1 publication Critical patent/KR100813886B1/en

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0695Management of faults, events, alarms or notifications the faulty arrangement being the maintenance, administration or management system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0805Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability
    • H04L43/0817Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters by checking availability by checking functioning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W28/00Network traffic management; Network resource management
    • H04W28/02Traffic management, e.g. flow control or congestion control
    • H04W28/021Traffic management, e.g. flow control or congestion control in wireless networks with changing topologies, e.g. ad-hoc networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

An apparatus and a method for controlling a wireless sensor network based on packet monitoring and a computer-readable medium recording a program for implementing the same are provided to recognize the structure of a data packet broadcasted in each node, analyze the data packet, and detect an abnormal pattern, thereby easily monitoring hacking or invasion for each node within the wireless sensor network. A data communication interface unit(210) receives packet data broadcasted on a wireless sensor network having plural sensor nodes(100). A packet data analysis unit(220) analyzes the packet data received from the data communication interface unit. A pattern data storage unit(230) stores pattern data for an abnormal context. An abnormal context determination unit(240) determines the abnormal context of the wireless sensor network on the basis of the analysis determination of the packet data or the pattern data. The wireless sensor network supports zigbee standards. The packet data analysis unit inspects the sequence number of the zigbee standards for the packet data. The abnormal context determination unit determines that the wireless sensor network is in an abnormal state when the sequence number is abnormal.

Description

패킷 모니터링 기반의 무선 센서 네트워크 제어 장치 및 제어 방법과 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체{DEVICE AND METHOD OF CONTROLLING WIRELESS SENSOR NETWORK BASED ON PACKET MONITORING AND COMPUTER-READABLE MEDIUM HAVING THEREON PROGRAM PERFORMING FUNCTION EMBODYING THE SAME}Wireless sensor network control device and control method based on packet monitoring and computer readable recording medium recording a program for realizing the same THE SAME}

도 1은 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치의 예시적인 블록도.1 is an exemplary block diagram of a packet monitoring based wireless sensor network control apparatus in accordance with the present invention.

도 2는 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법의 예시적인 흐름도.2 is an exemplary flowchart of a method for packet monitoring based wireless sensor network control in accordance with the present invention;

도 3은 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법의 다른 예시적인 블록도.3 is another exemplary block diagram of a method for packet monitoring based wireless sensor network control in accordance with the present invention.

<도면의 주요부분에 대한 부호의 설명><Description of the symbols for the main parts of the drawings>

100: 모니터링 센서 노드 200: 무선 센서 네트워크 제어 장치100: monitoring sensor node 200: wireless sensor network control device

210: 데이터 통신 인터페이스부 220: 패킷 데이터 분석부210: data communication interface unit 220: packet data analysis unit

230: 패턴 데이터 저장부 240: 이상 상황 판단부230: pattern data storage unit 240: abnormal situation determination unit

250: 악성 데이터 패킷 생성부 260: 이상 상황 표시부250: malicious data packet generation unit 260: abnormal situation display unit

본 발명은 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치 및 제어 방법과 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것으로, 더욱 구체적으로는 지그비를 이용한 센서 네트워크 등의 무선 네트워크에 있어서 각 노드에서 방송되는 데이터 패킷의 구조를 파악하고 패킷을 분석하여 비정상적인 패턴을 검출하는 것에 의하여 무선 네트워크 내의 각 노드에 대한 해킹 여부나 침입 여부를 용이하게 모니터링하고 해킹이나 침입에 대비할 수 있으며 악의적인 악성 데이터를 전송하여 문제가 발생하는 노드의 동작을 제어할 수 있는 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치 및 제어 방법과 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체에 관한 것이다.The present invention relates to a packet monitoring-based wireless sensor network control apparatus and a control method and a computer-readable recording medium recording a program for realizing the same. More specifically, each node in a wireless network such as a sensor network using Zigbee By analyzing the structure of the data packet broadcast in the network and analyzing the packet to detect abnormal patterns, it is easy to monitor whether each node in the wireless network is hacked or intruded, and to prepare for hacking or intrusion. The present invention relates to a packet monitoring-based wireless sensor network control apparatus and a control method capable of controlling the operation of a node having a problem by transmitting, and a computer-readable recording medium storing a program for realizing the same.

무선 센서 네트워크는 다수의 센서들이 무선 방식을 통해 네트워크에 연결되어 있는 것으로 간단하게 정의될 있다. 이러한 무선 센서 네트워크 기술은 컴퓨팅 기능과 무선 통신 기능을 구비하는 센서 노드를 생활 환경에 다수 배치하여 자율적인 네트워크를 형성하고 센서 노드 상호간에 무선 네트워크를 통하여 감지한 센싱 데이터를 송수신하는 것에 의해서 원격지에서 감시 또는 제어 용도로 활용할 수 있다.A wireless sensor network can simply be defined as a number of sensors connected to the network via a wireless scheme. This wireless sensor network technology monitors remotely by arranging a large number of sensor nodes with computing functions and wireless communication functions in a living environment to form an autonomous network and transmitting and receiving sensing data sensed through a wireless network between sensor nodes. Or it can be used for control purposes.

이러한 무선 센서 네트워크의 궁극적인 목적은 모든 사물에 컴퓨팅 기능과 무선 통신 기능을 부여하여 언제 어디서나 각 사물들끼리의 통신이 가능한 유비쿼터스 환경을 구현하는 것이며, 따라서 특히 유비쿼터스 컴퓨팅의 보급과 더불어 무 선 센서 네트워크 기술의 개발 역시 가속화되고 있는 상황이다.The ultimate goal of this wireless sensor network is to provide a computing function and wireless communication function to all objects to implement a ubiquitous environment that can communicate with each other anytime, anywhere, and thus, especially with the spread of ubiquitous computing, Technology development is also accelerating.

그러나 이러한 무선 센서 네트워크는 기존의 무선 네트워크와는 달리 제한된 용량의 배터리 전원을 사용하므로 최소의 에너지를 사용하여 감지된 센싱 데이터를 전달하는 구성이 요구되는 등의 제약이 존재한다.However, unlike the conventional wireless network, such a wireless sensor network uses a limited amount of battery power, and thus there is a limitation that a configuration for transmitting sensed data using minimum energy is required.

이러한 제약 중에서 특히 무선 센서 네트워크가 가지는 통신의 특성상 센싱 데이터를 공기 중에 방송하는 특성 때문에 보안상의 취약점이 가장 중요한 문제가 된다.Among these limitations, security vulnerabilities become the most important issue because of the nature of the communication of the wireless sensor network.

이 경우 특히 각 센서 노드에서 전송되는 패킷을 스니핑하는 것에 의해서 패킷 정보의 해킹이 가능하다는 문제점이 있다. 즉 무선 센서 네트워크 더 나아가서 유비쿼터스 컴퓨팅 환경에서는 무선 환경에서의 데이터 전송이 증가하게 되므로 패킷 스니핑 등을 이용한 개인 정보의 노출이나 개인 정보의 불법 취득이나 이를 이용한 악의적인 사용 즉 해킹의 위험성이 증가한다.In this case, there is a problem in that hacking of packet information is possible by sniffing a packet transmitted from each sensor node. In other words, in the ubiquitous computing environment, the data transmission in the wireless environment increases, so the risk of exposing personal information using packet sniffing, illegal acquisition of personal information, or malicious use using the same increases the risk of hacking.

또한 지그비(ZigBee)는 근거리 통신을 지원하는 IEEE 802.15.4 표준 중 하나를 의미하며 가정이나 사무실 등의 무선 네트워킹 분야에서 10∼20m 내외의 근거리 통신과 유비쿼터스 컴퓨팅을 위한 기술로서 센서 네트워크 분야에 적용될 것으로 예상된다. 특히 지그비는 작은 크기로 전력 소모량이 작고 가격이 저렴하여 홈 네트워크 등의 구축에 있어서 관심을 받고 있다.In addition, ZigBee means one of the IEEE 802.15.4 standards supporting near field communication, and it will be applied to the sensor network field as a technology for near field communication and ubiquitous computing within 10-20m in wireless networking field such as home or office. It is expected. In particular, Zigbee is attracting attention in the construction of a home network due to its small size, low power consumption, and low price.

이러한 지그비 표준을 이용하는 경우 표준화에 따른 패킷 정보의 공개가 발생할 수 있으며 따라서 지그비 네트워크 계층이 가지는 헤더 정보의 해독이나 중요한 제어 정보의 해독도 가능하다. 따라서 이러한 지그비를 이용한 무선 네트워크에 서는 데이터 내용을 용이하게 해독할 수 있어서 보안상의 문제점이 발생한다.In the case of using the Zigbee standard, the packet information may be disclosed according to the standardization. Therefore, the header information and the important control information of the Zigbee network layer may be decrypted. Therefore, in the Zigbee-based wireless network, data contents can be easily decrypted, which causes security problems.

따라서 특히 무선 센서 네트워크에서의 각 센서 노드에서 방송되는 센싱 데이터 등을 통하여 어떠한 데이터들이 전송되는지 여부를 모니터링하고 또한 이러한 데이터들에 대해서 이상 여부를 모니터링하거나 또는 이상 데이터를 송수신하는 경우 각 센서 노드에 대한 강제적인 작동 중단 등의 제어 방안이 필요하다.Therefore, in particular, the sensor monitors whether data is transmitted through sensing data broadcast from each sensor node in the wireless sensor network, and monitors whether such data is abnormal or transmits or receives abnormal data. Control measures such as forced shutdowns are needed.

본 발명의 목적은 지그비를 이용한 센서 네트워크 등의 무선 네트워크에 있어서 각 노드에서 방송되는 데이터 패킷의 구조를 파악하고 패킷을 분석하여 비정상적인 패턴을 검출하는 것에 의하여 무선 네트워크 내의 각 노드에 대한 해킹 여부나 침입 여부를 용이하게 모니터링하고 해킹이나 침입에 대비할 수 있으며 악의적인 악성 데이터를 전송하여 문제가 발생하는 노드의 동작을 제어할 수 있는 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치 및 제어 방법을 제공하는 데 있다.An object of the present invention is to identify the structure of data packets broadcast from each node in a wireless network such as a sensor network using Zigbee, analyze the packets, and detect abnormal patterns to detect hacking or intrusion of each node in the wireless network. It is to provide a packet monitoring-based wireless sensor network control device and control method that can easily monitor whether or not, to prepare for hacking or intrusion, and to control the operation of a node in which a problem occurs by transmitting malicious malicious data.

본 발명의 다른 목적은 상기 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법과 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공하는데 있다.Another object of the present invention is to provide a packet monitoring-based wireless sensor network control method and a computer-readable recording medium having recorded thereon a program for realizing the same.

상기 기술적 과제를 달성하기 위하여, 본 발명은 다수의 센서 노드를 구비하는 무선 센서 네트워크 상에서 방송되는 패킷 데이터를 수신하는 데이터 통신 인터페이스부와, 상기 데이터 통신 인터페이스부에서 수신한 상기 패킷 데이터를 분석하는 패킷 데이터 분석부와, 비정상적 상황에 대한 패턴 데이터를 저장하는 패턴 데이터 저장부와, 상기 패킷 데이터의 분석 결과 또는 상기 패턴 데이터를 기초로 상기 무선 센서 네트워크의 이상 상황 여부를 판단하는 이상 상황 판단부를 포함하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치를 제공한다.In order to achieve the above technical problem, the present invention provides a data communication interface for receiving packet data broadcast on a wireless sensor network having a plurality of sensor nodes, and a packet for analyzing the packet data received at the data communication interface. A data analysis unit, a pattern data storage unit for storing pattern data of an abnormal situation, and an abnormal situation determination unit determining whether an abnormal situation of the wireless sensor network is based on an analysis result of the packet data or the pattern data. Provided is a packet monitoring based wireless sensor network control device.

본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 데이터 통신 인터페이스부는, 상기 무선 센서 네트워크 내에 배치되는 모니터링 센서 노드로부터 상기 패킷 데이터를 수신할 수 있다.In the apparatus for controlling a packet monitoring based wireless sensor network according to the present invention, the data communication interface unit may receive the packet data from a monitoring sensor node disposed in the wireless sensor network.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 데이터 통신 인터페이스부는, 상기 모니터링 센서 노드와의 직렬 통신 연결을 통하여 상기 패킷 데이터를 수신할 수 있다.In addition, in the packet monitoring based wireless sensor network control apparatus according to the present invention, the data communication interface unit may receive the packet data through a serial communication connection with the monitoring sensor node.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 무선 센서 네트워크는 지그비 표준을 지원할 수 있다.In addition, in the packet monitoring-based wireless sensor network control apparatus according to the present invention, the wireless sensor network may support the Zigbee standard.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 패킷 데이터 분석부는 상기 패킷 데이터에 대해서 지그비 표준의 시퀀스 번호를 검사하는 것이고, 상기 이상 상황 판단부는 상기 시퀀스 번호가 비정상적인 경우 상기 이상 상황으로 판단하는 것일 수 있다.In addition, in the packet monitoring-based wireless sensor network control apparatus according to the present invention, the packet data analysis unit is to check the sequence number of the Zigbee standard for the packet data, the abnormal situation determination unit is the abnormality when the sequence number is abnormal It may be determined by the situation.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 비정상적 상황에 대한 패턴 데이터는 상기 무선 센서 네트워크 내에 비정상적인 센서 노드가 침입하는 경우에 대한 침입 패턴 데이터이고, 상기 이상 상황 판단부는 상기 패턴 분석부의 상기 패킷 데이터 분석 결과가 상기 침입 패턴 데이터와 일치하는 경우 상기 이상 상황으로 판단하는 것일 수 있다.In addition, in the packet monitoring-based wireless sensor network control apparatus according to the present invention, the pattern data for the abnormal situation is the intrusion pattern data for the case where an abnormal sensor node intrudes in the wireless sensor network, the abnormal situation determination unit is When the packet data analysis result of the pattern analyzer matches the intrusion pattern data, the packet data analysis result may be determined as the abnormal situation.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 이상 상황 판단부에서 상기 이상 상황이라고 판단되는 경우 악성 데이터 패킷을 생성하는 악성 데이터 패킷 생성부를 더 포함하고, 상기 데이터 통신 인터페이스부는 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 모든 센서 노드로 방송하는 것일 수 있다.In addition, in the packet monitoring-based wireless sensor network control apparatus according to the present invention, the abnormal situation determination unit further comprises a malicious data packet generation unit for generating a malicious data packet when the abnormal situation is determined, the data communication interface unit The malicious data packet may be broadcast to all sensor nodes in the wireless sensor network through the monitoring sensor node.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 이상 상황 판단부에서 상기 이상 상황이라고 판단되는 경우 악성 데이터 패킷을 생성하는 악성 데이터 패킷 생성부를 더 포함하고, 상기 데이터 통신 인터페이스부는 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 특정 센서 노드로 전송하는 것일 수 있다.In addition, in the packet monitoring-based wireless sensor network control apparatus according to the present invention, the abnormal situation determination unit further comprises a malicious data packet generation unit for generating a malicious data packet when the abnormal situation is determined, the data communication interface unit The malicious data packet may be transmitted to a specific sensor node in the wireless sensor network through the monitoring sensor node.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치에 있어서, 상기 이상 상황 판단부의 이상 상황 판단 여부를 표시하는 이상 상황 표시부를 더 포함할 수 있다.In addition, the apparatus for controlling a packet monitoring-based wireless sensor network according to the present invention may further include an abnormal situation display unit for displaying whether the abnormal situation determination unit determines the abnormal situation.

또한 본 발명은 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법으로서, (a) 다수의 센서 노드를 구비하는 무선 센서 네트워크 상에서 방송되는 패킷 데이터를 수신하는 단계와, (b) 상기 패킷 데이터를 분석하는 단계와, (c) 상기 패킷 데이터의 분석 결과를 기초로 상기 무선 센서 네트워크 내의 이상 상황 여부를 판단하는 단계를 포함하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법을 제공한다.In addition, the present invention provides a packet monitoring-based wireless sensor network control method, comprising the steps of: (a) receiving packet data broadcast on a wireless sensor network having a plurality of sensor nodes, (b) analyzing the packet data; and (c) determining whether an abnormal situation exists in the wireless sensor network based on the analysis result of the packet data.

본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어 서, 상기 단계 (a)는, (a-1) 상기 무선 센서 네트워크 내에 배치되는 모니터링 센서 노드로부터 상기 패킷 데이터를 수신하는 단계를 포함할 수 있다.In the packet monitoring based wireless sensor network control method according to the present invention, the step (a) may include (a-1) receiving the packet data from a monitoring sensor node disposed in the wireless sensor network. Can be.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어서, (d) 상기 무선 센서 네트워크의 비정상적인 상황에 대한 패턴 데이터를 저장하는 단계를 더 포함하고, 상기 단계 (c)는, (c-1) 상기 패킷 데이터의 분석 결과와 상기 비정상적인 상황에 대한 패턴 데이터를 비교하여 상기 이상 상황 여부를 판단하는 단계를 포함할 수 있다.In addition, the packet monitoring-based wireless sensor network control method according to the present invention, further comprising the step of (d) storing the pattern data for the abnormal situation of the wireless sensor network, the step (c), (c- 1) comparing the analysis result of the packet data with the pattern data for the abnormal situation may include determining whether the abnormal situation.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어서, 상기 단계 (d)는, (d-1) 상기 무선 센서 네트워크 내에 비정상적인 센서 노드가 침입하는 경우에 대한 침입 패턴 데이터를 상기 비정상적 상황에 대한 패턴 데이터로 저장하는 단계를 포함하는 것이고, 상기 단계 (c)는, (c-2) 상기 패킷 데이터의 분석 결과가 상기 침입 패턴 데이터와 일치하는 경우 상기 이상 상황으로 판단하는 단계를 포함할 수 있다.In addition, in the packet monitoring-based wireless sensor network control method according to the present invention, the step (d) may include (d-1) the intrusion pattern data for the case where an abnormal sensor node intrudes in the wireless sensor network. And storing the data as pattern data for the step (c), and (c-2) determining the abnormal situation when the analysis result of the packet data matches the intrusion pattern data. Can be.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어서, 상기 무선 센서 네트워크는 지그비 표준을 지원하는 것일 수 있다.In addition, in the packet monitoring based wireless sensor network control method according to the present invention, the wireless sensor network may support a Zigbee standard.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어서, 상기 단계 (b)는, (b-1) 상기 패킷 데이터에 대해서 지그비 표준의 시퀀스 번호를 검사하는 단계를 포함하는 것이고, 상기 단계 (c)는 (c-3) 상기 시퀀스 번호가 비정상적인 경우 상기 이상 상황으로 판단하는 단계를 포함할 수 있다.In the packet monitoring-based wireless sensor network control method according to the present invention, the step (b) includes (b-1) checking a sequence number of a Zigbee standard for the packet data, wherein the step (c-3) may include the step (c-3) of determining if the sequence number is abnormal.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어서, (e) 상기 단계 (c)에서 상기 이상 상황이라고 판단되는 경우 악성 데이터 패킷을 생성하는 단계와, (f) 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 모든 센서 노드로 방송하는 단계를 더 포함할 수 있다.In the packet monitoring-based wireless sensor network control method according to the present invention, (e) generating a malicious data packet when it is determined that the abnormal situation in step (c); and (f) generating the malicious data packet. The method may further include broadcasting to all sensor nodes in the wireless sensor network through the monitoring sensor node.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어서, (g) 상기 단계 (c)에서 상기 이상 상황이라고 판단되는 경우 악성 데이터 패킷을 생성하는 단계와, (h) 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 특정 센서 노드로 방송하는 단계를 더 포함할 수 있다.In addition, in the packet monitoring-based wireless sensor network control method according to the present invention, (g) generating a malicious data packet when it is determined that the abnormal situation in step (c); and (h) generating the malicious data packet. The method may further include broadcasting to a specific sensor node in the wireless sensor network through the monitoring sensor node.

또한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 있어서, (i) 상기 단계 (c)의 상기 이상 상황 판단 여부를 표시하는 단계를 더 포함할 수 있다.In addition, the method for controlling a packet monitoring-based wireless sensor network according to the present invention may further include (i) indicating whether the abnormal situation is determined in step (c).

또한 본 발명은 전술한 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for realizing each step of the above-described packet monitoring-based wireless sensor network control method.

이하, 본 발명의 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치 및 제어 방법과 이를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 첨부한 도면을 참조로 보다 구체적으로 설명한다.Hereinafter, a packet monitoring-based wireless sensor network control apparatus and control method of the present invention and a computer-readable recording medium recording a program for realizing the same will be described in more detail with reference to the accompanying drawings.

도 1은 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치의 예시적인 블록도이다.1 is an exemplary block diagram of an apparatus for controlling a wireless sensor network based on packet monitoring according to the present invention.

도시되듯이 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치(200)는 데이터 통신 인터페이스부(210)와, 패킷 데이터 분석부(220)와, 패턴 데이터 저장부(230)와, 이상 상황 판단부(240)를 포함한다. 또한 도시되듯이 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치(200)는 악성 데이터 패킷 생성부(250) 또는 이상 상황 표시부(260)를 더 포함할 수 있다. As shown, the packet monitoring-based wireless sensor network control apparatus 200 according to the present invention includes a data communication interface 210, a packet data analyzer 220, a pattern data storage 230, and an abnormal situation determination. The unit 240 is included. Also, as shown, the packet monitoring-based wireless sensor network control apparatus 200 according to the present invention may further include a malicious data packet generator 250 or an abnormal situation display unit 260.

또한 도시되듯이 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치(200)는 모니터링 센서 노드(100)와 연결되어 있을 수 있다.In addition, as shown, the packet monitoring-based wireless sensor network control device 200 according to the present invention may be connected to the monitoring sensor node 100.

본 발명에서 무선 센서 네트워크와 무선 센서 네트워크 내의 센서 노드는 예컨대 지그비 표준을 지원하는 네트워크 또는 센서 노드일 수 있으나 기타 다른 표준을 지원하는 경우에도 본 발명의 기술적 사상이 적용될 수 있을 것이다.In the present invention, the sensor node in the wireless sensor network and the wireless sensor network may be, for example, a network or a sensor node supporting the Zigbee standard, but the technical spirit of the present invention may be applied to other standards.

이하 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치(200)의 각 구성 요소에 대해서 상세히 설명한다.Hereinafter, each component of the packet monitoring-based wireless sensor network control apparatus 200 according to the present invention will be described in detail.

데이터 통신 인터페이스부(210)는 다수의 센서 노드를 구비하는 무선 센서 네트워크 상에서 방송되는 패킷 데이터를 수신한다.The data communication interface unit 210 receives packet data broadcast on a wireless sensor network including a plurality of sensor nodes.

이러한 데이터 통신 인터페이스부(210)는 예컨대 지그비 등의 표준을 만족 하여 무선 센서 네트워크 내에서 방송되는 데이터를 직접 수신하도록 구성할 수도 있지만, 바람직하게는 무선 센서 네트워크 내에 배치되며 무선 센서 네트워크의 모니터링을 위한 특정 노드, 즉 모니터링 센서 노드(100)로부터 패킷 데이터를 수신하도록 구성할 수 있다. 이러한 구성은 특히 이후의 패킷 데이터 분석 등을 위하여 보다 연산 능력이 높은 처리 장치를 통하여 수행하기 위한 경우를 위한 것으로서, 예컨대 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치가 CPU 등을 구비하는 처리 장치일 경우 이러한 모니터링 센서 노드(100)로부터의 패킷 데이터 수신으로 구성하는 것이 구현상 이점이 있다.The data communication interface unit 210 may be configured to directly receive data broadcast in a wireless sensor network by satisfying a standard such as Zigbee. For example, the data communication interface unit 210 may be arranged in the wireless sensor network and used for monitoring the wireless sensor network. The packet data may be configured to receive packet data from a specific node, that is, the monitoring sensor node 100. Such a configuration is particularly intended for a case where a packet processing-based wireless sensor network control device according to the present invention is provided with a CPU or the like, for performing the case through a processing device having a higher computational power for later packet data analysis and the like. In the case of a device, it is advantageous to implement the packet data reception from the monitoring sensor node 100.

또한 이 경우 모니터링 센서 노드(100)와 데이터 통신 인터페이스부(210)는 직렬 통신 연결을 통하여 직접 연결될 수 있다. 또는 기타 유선 연결을 이용하는 것도 가능하다.In this case, the monitoring sensor node 100 and the data communication interface 210 may be directly connected through a serial communication connection. It is also possible to use other wired connections.

패킷 데이터 분석부(220)는 데이터 통신 인터페이스부(210)에서 수신한 패킷 데이터를 분석한다.The packet data analyzer 220 analyzes packet data received by the data communication interface 210.

패킷 데이터의 분석은 다양한 정보에 대해서 수행될 수 있다.Analysis of the packet data can be performed on various information.

즉 패킷 데이터의 헤더 정보, 또는 제어 정보 또는 부하(payload) 정보 등의 내용을 분석할 수도 있다.That is, the contents such as header information, control information, or payload information of the packet data may be analyzed.

그러나 특히 지그비 센서 네트워크인 경우에는 이러한 정보들에 대한 분석 뿐만 아니라 패킷 데이터의 시퀀스 정보에 대해서 검사할 수 있다.However, especially in the Zigbee sensor network, not only the analysis of such information but also the sequence information of the packet data can be examined.

즉 지그비 표준에 의하면 시퀀스 정보는 패킷 데이터의 송수신에 따라서 증가하게 된다. 따라서 이러한 시퀀스 정보의 연속성을 이용하면 각 패킷 데이터의 정보를 파악할 수 있으며 이러한 시퀀스 번호가 비정상적으로 증가하거나 감소하는 경우에는 무선 센서 네트워크의 이상 상황을 나타낸다고 가정할 수 있다.That is, according to the Zigbee standard, the sequence information increases with the transmission and reception of packet data. Therefore, by using the continuity of the sequence information, it is possible to grasp the information of each packet data, and if the sequence number is abnormally increased or decreased, it can be assumed that it represents an abnormal situation of the wireless sensor network.

따라서 이상 상황 판단부(240)에서는 이러한 패킷 데이터의 시퀀스 번호가 비정상적인 경우에는 이상 상황으로 판단할 수 있다.Therefore, the abnormal situation determination unit 240 may determine the abnormal situation when the sequence number of such packet data is abnormal.

패턴 데이터 저장부(230)는 비정상적 상황에 대한 패턴 데이터를 저장한다.The pattern data storage 230 stores pattern data for an abnormal situation.

이러한 비정상적 상황에 대한 패턴 데이터는 예컨대 무선 센서 네트워크 내에 비정상적인 센서 노드가 침입하는 경우에 대한 침입 패턴 데이터이며, 이러한 침입 패턴 데이터는 무선 센서 네트워크의 동작 이전에 저장되거나 또는 동작 도중에 갱신되어 저장될 수도 있다. 침입 패턴 데이터는 예컨대 패킷의 헤더 정보 또는 부하 정보 등의 데이터를 포함할 수 있다.The pattern data for such an abnormal situation is intrusion pattern data, for example, when an abnormal sensor node intrudes in the wireless sensor network. The intrusion pattern data may be stored before the operation of the wireless sensor network or updated and stored during the operation. . The intrusion pattern data may include data such as, for example, header information or load information of a packet.

이러한 침입 패턴 데이터와 패킷 데이터 분석부(220)의 패킷 분석 결과, 예컨대 패킷 내의 헤더 정보 또는 부하 정보 등을 이용한 분석 결과가 일치하는 경우라면 이는 무선 센서 네트워크 내에 비정상적으로 침입하는 노드가 존재하는 등의 이상 상황을 나타낸다고 할 수 있다.If the intrusion pattern data and the packet analysis result of the packet data analysis unit 220, for example, the analysis result using the header information or load information, etc. in the packet is the same, this means that there is an abnormally invading node in the wireless sensor network. It can be said that the above situation is indicated.

따라서 이상 상황 판단부(240)에서는 이러한 패킷 데이터 분석 결과와 침입 패턴 데이터를 비교하여 일치하는 경우라면 이상 상황으로 판단할 수 있다.Therefore, the abnormal situation determination unit 240 may compare the packet data analysis result with the intrusion pattern data, and determine that the abnormal situation is the same.

이상 상황 판단부(240)는 패킷 데이터 분석부(220)의 패킷 데이터 분석 결과 또는 패턴 데이터 저장부(230)에 저장된 비정상적 상황에 대한 패턴 데이터를 기초로 본 발명에 따른 제어 장치가 모니터링하는 무선 센서 네트워크의 이상 상황 여부를 판단한다.The abnormal situation determination unit 240 is a wireless sensor monitored by the control device according to the present invention based on the packet data analysis result of the packet data analysis unit 220 or the pattern data of the abnormal situation stored in the pattern data storage unit 230. Determine whether the network is abnormal.

즉 전술한 패킷 데이터의 시퀀스 번호의 비정상적인 상황 또는 침입 패턴 데이터와 일치하는 경우 등에 대해서는 무선 센서 네트워크가 이상 상황이라고 판단하는 것이다.That is, the wireless sensor network determines that the abnormal situation is in the abnormal situation of the sequence number of the packet data described above or in the case of coinciding with the intrusion pattern data.

이러한 방식으로 무선 센서 네트워크 내에 방송되는 패킷 데이터를 모니터링하는 것에 의해서 무선 센서 네트워크 노드의 이상 여부를 확인할 수 있다.In this way, by monitoring the packet data broadcast in the wireless sensor network, it is possible to check whether the wireless sensor network node is abnormal.

한편 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치(200)는 악성 데이터 패킷 생성부(250)를 더 포함할 수 있다.Meanwhile, the packet monitoring-based wireless sensor network control apparatus 200 according to the present invention may further include a malicious data packet generator 250.

악성 데이터 패킷 생성부(250)는 이상 상황 판단부(240)에서 무선 센서 네트워크 노드가 이상 상황이라고 판단하는 경우 악성 데이터 패킷을 생성한다.The malicious data packet generating unit 250 generates a malicious data packet when the abnormal situation determining unit 240 determines that the wireless sensor network node is abnormal.

이러한 악성 데이터 패킷은 예컨대 지그비 표준을 따르는 무선 센서 네트워크에 대한 경우 지그비 표준의 헤더 정보와 패킷의 주요 정보를 이용하여 각 센서 노드가 비정상적인 동작을 수행하도록 구성된다.Such a malicious data packet is configured such that each sensor node performs abnormal operation by using header information of the Zigbee standard and main information of the packet in case of a wireless sensor network conforming to the Zigbee standard.

이러한 악성 데이터 패킷 생성부(250)에서 생성된 악성 데이터 패킷은 데이터 통신 인터페이스부(210)에게로 전송된다.The malicious data packet generated by the malicious data packet generator 250 is transmitted to the data communication interface 210.

데이터 통신 인터페이스부(210)는 이러한 악성 데이터 패킷을 모니터링 센서 노드(100)를 통하여 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치가 모니터링을 수행하고 있는 무선 센서 네트워크 내의 모든 센서 노드로 방송하여 무선 센서 네트워크의 동작을 중지시킬 수 있다.The data communication interface unit 210 broadcasts the malicious data packet to all sensor nodes in the wireless sensor network in which the packet monitoring-based wireless sensor network control apparatus according to the present invention performs monitoring through the monitoring sensor node 100. The operation of the wireless sensor network may be stopped.

또는 데이터 통신 인터페이스부(210)는 이러한 악성 데이터 패킷을 모니터링 센서 노드(100)를 통하여 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치가 모니터링을 수행하고 있는 무선 센서 네트워크 내에서 특정 센서 노드에게만 전송하여 해당 센서 노드의 동작을 중지시킬 수 있다. 즉 이상 노드라고 판단하는 센서 노드에 대해서만 악성 데이터 패킷을 전송하는 것이다. 이러한 이상 노드에 대한 정보는 패킷 데이터 분석부(220)의 분석과 이상 상황 판단부(240)에서의 이상 상황 판단시 해당 노드에 대한 정보를 별도로 추출하는 것에 의해서 확인이 가능하다.Alternatively, the data communication interface unit 210 may transmit the malicious data packet only to a specific sensor node in the wireless sensor network where the packet monitoring-based wireless sensor network control apparatus according to the present invention performs monitoring through the monitoring sensor node 100. By transmitting, the sensor node can be stopped. In other words, the malicious data packet is transmitted only to the sensor node determined to be an abnormal node. The information on the abnormal node can be confirmed by separately extracting information on the corresponding node when analyzing the packet data analyzer 220 and determining the abnormal situation in the abnormal situation determiner 240.

한편 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치(200)는 이상 상황 표시부(260)를 더 포함할 수 있다.Meanwhile, the packet monitoring-based wireless sensor network control apparatus 200 according to the present invention may further include an abnormal situation display unit 260.

이상 상황 표시부(260)는 이상 상황 판단부(240)의 이상 상황 판단 여부를 표시한다. 예컨대 경보음 등을 통하여 침입이나 해킹 등의 이상 상황이 발생하는 것을 표시하거나 또는 예컨대 디스플레이 장치 등을 통하여 이상 상황 발생을 표시하는 것으로 구현이 가능하다.The abnormal situation display unit 260 displays whether the abnormal situation determination unit 240 determines the abnormal situation. For example, it may be implemented by displaying an abnormal situation such as intrusion or hacking through an alarm sound or displaying an abnormal situation through a display device.

이러한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치를 적용하면 무선 센서 네트워크의 이상 상황에 대한 모니터링이 가능하고 또한 이상 상황 발생시 무선 센서 네트워크 또는 센서 노드의 동작을 중지시킬 수 있다.Applying the packet monitoring-based wireless sensor network control apparatus according to the present invention can monitor the abnormal situation of the wireless sensor network, and can stop the operation of the wireless sensor network or sensor node when the abnormal situation occurs.

도 2는 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법의 예시적인 흐름도이다.2 is an exemplary flowchart of a packet monitoring based wireless sensor network control method according to the present invention.

본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법은 다수의 센서 노드를 구비하는 무선 센서 네트워크 내의 이상 상황 여부를 모니터링하는 것으로서, 무선 센서 네트워크 내의 센서 노드는 예컨대 지그비 표준을 지원하는 네트워크 또는 센서 노드일 수 있으나 기타 다른 표준을 지원하는 경우에도 본 발명의 기술적 사상이 적용될 수 있을 것이다.Packet monitoring-based wireless sensor network control method according to the present invention is to monitor whether there is an abnormality in a wireless sensor network having a plurality of sensor nodes, the sensor node in the wireless sensor network is a network or sensor node that supports the Zigbee standard, for example However, the technical spirit of the present invention may be applied to other standards.

우선 다수의 센서 노드를 구비하는 무선 센서 네트워크 상에서 방송되는 패킷 데이터를 수신한다(S110).First, packet data broadcasted on a wireless sensor network including a plurality of sensor nodes is received (S110).

이 경우 바람직하게는 무선 센서 네트워크 내에 배치되는 모니터링 센서 노 드로부터 패킷 데이터를 수신할 수 있다. 또한 모니터링 센서 노드는 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법을 구현하는 장치와 직렬 연결로 연결될 수 있다.In this case, packet data may be preferably received from a monitoring sensor node disposed in the wireless sensor network. In addition, the monitoring sensor node may be connected in a serial connection with a device for implementing a packet monitoring-based wireless sensor network control method according to the present invention.

이후 단계 S110을 통하여 수신한 패킷 데이터를 분석한다(S120).Thereafter, the packet data received through step S110 is analyzed (S120).

패킷 데이터의 분석은 다양한 정보에 대해서 수행될 수 있다. 즉 패킷 데이터의 헤더 정보, 또는 제어 정보 또는 부하 정보 등의 내용을 분석할 수도 있다. 그러나 특히 지그비 센서 네트워크인 경우에는 이러한 정보들에 대한 분석 뿐만 아니라 패킷 데이터의 시퀀스 정보에 대해서 검사할 수 있다.Analysis of the packet data can be performed on various information. In other words, contents such as header information, control information, or load information of packet data may be analyzed. However, especially in the Zigbee sensor network, not only the analysis of such information but also the sequence information of the packet data can be examined.

즉 지그비 표준에 의하면 시퀀스 정보는 패킷 데이터의 송수신에 따라서 증가하게 된다. 따라서 이러한 시퀀스 정보의 연속성을 이용하면 각 패킷 데이터의 정보를 파악할 수 있으며 이러한 시퀀스 번호가 비정상적으로 증가하거나 감소하는 경우에는 이후 단계 S130에서 무선 센서 네트워크의 이상 상황을 나타낸다고 가정할 수 있다.That is, according to the Zigbee standard, the sequence information increases with the transmission and reception of packet data. Therefore, by using the continuity of the sequence information, it is possible to grasp the information of each packet data, and if the sequence number is abnormally increased or decreased, it may be assumed that an abnormal situation of the wireless sensor network is shown in step S130 later.

이후 단계 S120에서의 패킷 데이터의 분석 결과를 기초로 무선 센서 네트워크 내의 이상 상황 여부를 판단한다(S130).Thereafter, it is determined whether an abnormal situation exists in the wireless sensor network based on the analysis result of the packet data in step S120 (S130).

이러한 이상 상황의 판단시 무선 센서 네트워크의 비정상적인 상황에 대한 패턴 데이터를 미리 저장하고 이 패턴 데이터와 단계 S120의 패킷 데이터의 분석 결과를 비교하여 이상 상황 여부를 판단할 수 있다.In determining the abnormal situation, the pattern data regarding the abnormal situation of the wireless sensor network may be stored in advance, and the abnormality may be determined by comparing the analysis result of the packet data of step S120 with the pattern data.

이러한 비정상적 상황에 대한 패턴 데이터는 예컨대 무선 센서 네트워크 내에 비정상적인 센서 노드가 침입하는 경우에 대한 침입 패턴 데이터이며, 이러한 침입 패턴 데이터는 무선 센서 네트워크의 동작 이전에 저장되거나 또는 동작 도중에 갱신되어 저장될 수도 있다. 침입 패턴 데이터는 예컨대 패킷의 헤더 정보 또는 부하 정보 등의 데이터를 포함할 수 있다.The pattern data for such an abnormal situation is intrusion pattern data, for example, when an abnormal sensor node intrudes in the wireless sensor network. The intrusion pattern data may be stored before the operation of the wireless sensor network or updated and stored during the operation. . The intrusion pattern data may include data such as, for example, header information or load information of a packet.

이러한 침입 패턴 데이터와 단계 S120의 패킷 데이터의 분석 결과가 일치하는 경우 이상 상황으로 판단이 가능할 것이다. If the intrusion pattern data and the analysis result of the packet data of step S120 match, it may be determined that the abnormal situation.

또는 전술한 패킷 데이터의 시퀀스 번호의 비정상적인 상황인 경우에도 무선 센서 네트워크가 이상 상황이라고 판단할 수 있을 것이다.Alternatively, the wireless sensor network may be determined to be an abnormal situation even when the above-described sequence number of the packet data is abnormal.

이러한 이상 상황 여부를 판단하는 것 뿐만 아니라 부가적으로 이상 상황 표시나 무선 센서 네트워크의 동작에 대한 제어 단계를 더 포함할 수도 있다.In addition to determining whether such an abnormal situation occurs, the method may further include an abnormal situation display or a control step for the operation of the wireless sensor network.

예컨대 단계 S130 이후에 단계 S130에서 이상 상황으로 판단하는 경우 이상 상황 여부를 표시할 수 있다(S140).For example, if it is determined in step S130 that the abnormal situation after the step S130 it can be displayed whether the abnormal situation (S140).

이러한 이상 상황의 표시는 예컨대 경보음 등을 통하여 침입이나 해킹 등의 이상 상황이 발생하는 것을 표시하거나 또는 예컨대 디스플레이 장치 등을 통하여 이상 상황 발생을 표시하는 것으로 구현이 가능하다.The display of such an abnormal situation may be implemented by displaying that an abnormal situation such as an intrusion or a hack occurs through an alarm sound or the like or displaying an abnormal situation through a display device, for example.

또한 단계 S130 이후에 단계 S130에서 이상 상황으로 판단하는 경우 악성 데이터 패킷을 생성하고(S150), 이를 무선 센서 네트워크 노드 내의 모든 센서 노드에 방송하거나 또는 특정 센서 노드에 전송할 수 있다(S160)In addition, if it is determined that the abnormal situation in step S130 after step S130 (S150), it can generate a malicious data packet, broadcast it to all sensor nodes in the wireless sensor network node or transmit it to a specific sensor node (S160).

이러한 악성 데이터 패킷은 예컨대 지그비 표준을 따르는 무선 센서 네트워크에 대한 경우 지그비 표준의 헤더 정보와 패킷의 주요 정보를 이용하여 각 센서 노드가 비정상적인 동작을 수행하도록 구성된다.Such a malicious data packet is configured such that each sensor node performs abnormal operation by using header information of the Zigbee standard and main information of the packet in case of a wireless sensor network conforming to the Zigbee standard.

이러한 악성 데이터 패킷은 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법이 적용되는 무선 센서 네트워크 내의 모든 센서 노드로 방송하여 무선 센서 네트워크의 동작을 중지시키거나 또는 특정 센서 노드에게만 전송하여 해당 센서 노드의 동작을 중지시킬 수 있다. The malicious data packet is broadcast to all sensor nodes in the wireless sensor network to which the packet monitoring-based wireless sensor network control method according to the present invention is applied to stop the operation of the wireless sensor network or transmit only to a specific sensor node. Can stop the operation.

특정 센서 노드에게만 전송하는 경우에는 이상 노드라고 판단하는 센서 노드에 대해서만 악성 데이터 패킷을 전송하는 것일 수 있다. 이러한 이상 노드에 대한 정보는 단계 S120의 패킷 데이터 분석 및 단계 S130의 이상 상황 판단시 해당 노드에 대한 정보를 별도로 추출하는 것에 의해서 확인이 가능하다.When transmitting only to a specific sensor node, the malicious data packet may be transmitted only to the sensor node determined to be an abnormal node. The information on the abnormal node can be confirmed by separately extracting information on the corresponding node when analyzing the packet data in step S120 and determining the abnormal situation in step S130.

이러한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법을 무선 센서 네트워크에 적용하면 무선 센서 네트워크의 이상 상황에 대한 모니터링이 가능하고 또한 이상 상황 발생시 무선 센서 네트워크 또는 센서 노드의 동작을 중지시킬 수 있다.Applying the packet monitoring-based wireless sensor network control method according to the present invention to the wireless sensor network, it is possible to monitor the abnormal situation of the wireless sensor network and to stop the operation of the wireless sensor network or the sensor node when the abnormal situation occurs. .

또한 본 발명은 전술한 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체를 제공한다.The present invention also provides a computer-readable recording medium having recorded thereon a program for realizing each step of the above-described packet monitoring-based wireless sensor network control method.

그러나 이러한 컴퓨터로 판독 가능한 기록 매체에 대한 설명은 도 2를 참조로 상세히 설명한 본 발명에 따른 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법에 대한 설명과 중복되므로 생략한다.However, the description of the computer-readable recording medium will be omitted since it is redundant with the description of the packet monitoring-based wireless sensor network control method according to the present invention described in detail with reference to FIG.

비록 본 발명의 구성이 구체적으로 설명되었지만 이는 단지 본 발명을 예시하기 위한 것이며, 본 발명의 보호 범위가 이들에 의해 제한되는 것은 아니며, 본 발명의 보호 범위는 청구범위의 기재를 통하여 정하여진다.Although the configuration of the present invention has been described in detail, it is only for illustrating the present invention, and the protection scope of the present invention is not limited thereto, and the protection scope of the present invention is defined through the description of the claims.

이상 설명한 바와 같이, 본 발명에 따르면 지그비를 이용한 센서 네트워크 등의 무선 네트워크에 있어서 각 노드에서 방송되는 데이터 패킷의 구조를 파악하고 패킷을 분석하여 비정상적인 패턴을 검출하는 것에 의하여 무선 네트워크 내의 각 노드에 대한 해킹 여부나 침입 여부를 용이하게 모니터링하고 해킹이나 침입에 대비할 수 있으며 악의적인 악성 데이터를 전송하여 문제가 발생하는 노드의 동작을 제어할 수 있다.As described above, according to the present invention, in a wireless network such as a sensor network using ZigBee, by identifying the structure of a data packet broadcast from each node and analyzing the packet, an abnormal pattern is detected for each node in the wireless network. It can easily monitor hacking or intrusion, prepare for hacking or intrusion, and control malicious node's behavior by sending malicious malicious data.

Claims (19)

다수의 센서 노드를 구비하는 무선 센서 네트워크 상에서 방송되는 패킷 데이터를 수신하는 데이터 통신 인터페이스부와,A data communication interface unit for receiving packet data broadcast on a wireless sensor network having a plurality of sensor nodes; 상기 데이터 통신 인터페이스부에서 수신한 상기 패킷 데이터를 분석하는 패킷 데이터 분석부와,A packet data analyzer for analyzing the packet data received by the data communication interface unit; 비정상적 상황에 대한 패턴 데이터를 저장하는 패턴 데이터 저장부와,A pattern data storage unit for storing pattern data for an abnormal situation; 상기 패킷 데이터의 분석 결과 또는 상기 패턴 데이터를 기초로 상기 무선 센서 네트워크의 이상 상황 여부를 판단하는 이상 상황 판단부를 포함하되,An abnormal situation determination unit for determining whether or not the abnormal state of the wireless sensor network based on the analysis result or the pattern data of the packet data, 상기 무선 센서 네트워크는 지그비 표준을 지원하는 것이고,The wireless sensor network supports the Zigbee standard, 상기 패킷 데이터 분석부는 상기 패킷 데이터에 대해서 지그비 표준의 시퀀스 번호를 검사하는 것이고,The packet data analyzer checks a sequence number of a Zigbee standard for the packet data, 상기 이상 상황 판단부는 상기 시퀀스 번호가 비정상적인 경우 상기 이상 상황으로 판단하는 것The abnormal situation determination unit determines that the abnormal situation when the sequence number is abnormal 을 특징으로 하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치.Packet monitoring based wireless sensor network control device characterized in that the. 제1항에 있어서,The method of claim 1, 상기 데이터 통신 인터페이스부는 상기 무선 센서 네트워크 내에 배치되는 모니터링 센서 노드로부터 상기 패킷 데이터를 수신하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치.And the data communication interface unit receives the packet data from a monitoring sensor node disposed in the wireless sensor network. 제2항에 있어서,The method of claim 2, 상기 데이터 통신 인터페이스부는 상기 모니터링 센서 노드와의 직렬 통신 연결을 통하여 상기 패킷 데이터를 수신하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치.And the data communication interface unit receives the packet data through a serial communication connection with the monitoring sensor node. 삭제delete 삭제delete 제1항에 있어서,The method of claim 1, 상기 비정상적 상황에 대한 패턴 데이터는 상기 무선 센서 네트워크 내에 비정상적인 센서 노드가 침입하는 경우에 대한 침입 패턴 데이터이고,The pattern data for the abnormal situation is intrusion pattern data for a case where an abnormal sensor node intrudes in the wireless sensor network. 상기 이상 상황 판단부는 상기 패킷 데이터 분석부의 상기 패킷 데이터 분석 결과가 상기 침입 패턴 데이터와 일치하는 경우 상기 이상 상황으로 판단하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치.And the abnormal situation determination unit determines the abnormal situation when the packet data analysis result of the packet data analysis unit matches the intrusion pattern data. 제2항에 있어서,The method of claim 2, 상기 이상 상황 판단부에서 상기 이상 상황이라고 판단되는 경우 악성 데이 터 패킷을 생성하는 악성 데이터 패킷 생성부를 더 포함하고,Further comprising a malicious data packet generation unit for generating a malicious data packet when the abnormal situation determination unit determines that the abnormal situation, 상기 데이터 통신 인터페이스부는 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 모든 센서 노드로 방송하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치.And the data communication interface unit broadcasts the malicious data packet to all sensor nodes in the wireless sensor network through the monitoring sensor node. 제2항에 있어서,The method of claim 2, 상기 이상 상황 판단부에서 상기 이상 상황이라고 판단되는 경우 악성 데이터 패킷을 생성하는 악성 데이터 패킷 생성부를 더 포함하고,Further comprising a malicious data packet generation unit for generating a malicious data packet when the abnormal situation determination unit determines that the abnormal situation, 상기 데이터 통신 인터페이스부는 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 특정 센서 노드로 전송하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치.And the data communication interface unit transmits the malicious data packet to a specific sensor node in the wireless sensor network through the monitoring sensor node. 제1항에 있어서, The method of claim 1, 상기 이상 상황 판단부의 이상 상황 판단 여부를 표시하는 이상 상황 표시부An abnormal situation display unit displaying whether or not the abnormal situation determination unit determines the abnormal situation 를 더 포함하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 장치.Packet monitoring based wireless sensor network control device further comprising. 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법으로서,A packet monitoring based wireless sensor network control method, (a) 다수의 센서 노드를 구비하는 무선 센서 네트워크 상에서 방송되는 패킷 데이터를 수신하는 단계와,(a) receiving packet data broadcast on a wireless sensor network having a plurality of sensor nodes; (b) 상기 패킷 데이터를 분석하는 단계와,(b) analyzing the packet data; (c) 상기 패킷 데이터의 분석 결과를 기초로 상기 무선 센서 네트워크 내의 이상 상황 여부를 판단하는 단계를 포함하되,(c) determining whether there is an abnormality in the wireless sensor network based on an analysis result of the packet data, 상기 무선 센서 네트워크는 지그비 표준을 지원하는 것이고,The wireless sensor network supports the Zigbee standard, 상기 단계 (b)는, (b-1) 상기 패킷 데이터에 대해서 지그비 표준의 시퀀스 번호를 검사하는 단계를 포함하는 것이고,Step (b) comprises (b-1) checking a sequence number of a Zigbee standard for the packet data, 상기 단계 (c)는 (c-3) 상기 시퀀스 번호가 비정상적인 경우 상기 이상 상황으로 판단하는 단계를 포함하는 것The step (c) includes (c-3) determining the abnormal situation when the sequence number is abnormal. 을 특징으로 하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법.Packet monitoring based wireless sensor network control method characterized in that the. 제10항에 있어서, 상기 단계 (a)는, The method of claim 10, wherein step (a) comprises (a-1) 상기 무선 센서 네트워크 내에 배치되는 모니터링 센서 노드로부터 상기 패킷 데이터를 수신하는 단계를 포함하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법.(a-1) receiving the packet data from a monitoring sensor node disposed in the wireless sensor network. 제10항에 있어서, The method of claim 10, (d) 상기 무선 센서 네트워크의 비정상적인 상황에 대한 패턴 데이터를 저장하는 단계를 더 포함하고,(d) storing pattern data of an abnormal situation of the wireless sensor network; 상기 단계 (c)는, (c-1) 상기 패킷 데이터의 분석 결과와 상기 비정상적인 상황에 대한 패턴 데이터를 비교하여 상기 이상 상황 여부를 판단하는 단계를 포함하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법.The step (c) includes (c-1) comparing the analysis result of the packet data with the pattern data for the abnormal situation and determining whether the abnormal situation exists. Way. 제12항에 있어서, The method of claim 12, 상기 단계 (d)는, (d-1) 상기 무선 센서 네트워크 내에 비정상적인 센서 노드가 침입하는 경우에 대한 침입 패턴 데이터를 상기 비정상적 상황에 대한 패턴 데이터로 저장하는 단계를 포함하는 것이고,The step (d) includes (d-1) storing intrusion pattern data for a case where an abnormal sensor node intrudes in the wireless sensor network as pattern data for the abnormal situation. 상기 단계 (c)는, (c-2) 상기 패킷 데이터의 분석 결과가 상기 침입 패턴 데이터와 일치하는 경우 상기 이상 상황으로 판단하는 단계를 포함하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법.Wherein step (c), (c-2) If the analysis result of the packet data and the intrusion pattern data includes the step of determining as the abnormal situation of the packet monitoring based wireless sensor network control method. 제10항에 있어서, The method of claim 10, 상기 무선 센서 네트워크는 지그비 표준을 지원하는 것인 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법.Wherein the wireless sensor network supports a Zigbee standard. 삭제delete 제11항에 있어서,The method of claim 11, (e) 상기 단계 (c)에서 상기 이상 상황이라고 판단되는 경우 악성 데이터 패킷을 생성하는 단계와,(e) generating a malicious data packet when it is determined that the abnormal situation is detected in step (c); (f) 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 모든 센서 노드로 방송하는 단계(f) broadcasting the malicious data packet to all sensor nodes in the wireless sensor network through the monitoring sensor node; 를 더 포함하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법.Packet monitoring based wireless sensor network control method further comprising. 제11항에 있어서,The method of claim 11, (g) 상기 단계 (c)에서 상기 이상 상황이라고 판단되는 경우 악성 데이터 패킷을 생성하는 단계와,(g) generating a malicious data packet when it is determined that the abnormal situation is found in step (c); (h) 상기 악성 데이터 패킷을 상기 모니터링 센서 노드를 통하여 상기 무선 센서 네트워크 내의 특정 센서 노드로 방송하는 단계(h) broadcasting the malicious data packet to a specific sensor node in the wireless sensor network through the monitoring sensor node; 를 더 포함하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법Packet monitoring based wireless sensor network control method further comprising 제10항에 있어서, The method of claim 10, (i) 상기 단계 (c)의 상기 이상 상황 판단 여부를 표시하는 단계(i) indicating whether the abnormal situation is determined in step (c); 를 더 포함하는 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법.Packet monitoring based wireless sensor network control method further comprising. 제10항 내지 제14항 및 제16항 내지 제18항 중 어느 한 항에 기재된 패킷 모니터링 기반의 무선 센서 네트워크 제어 방법의 각 단계를 실현시키기 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록 매체.19. A computer readable recording medium having recorded thereon a program for realizing each step of the packet monitoring-based wireless sensor network control method according to any one of claims 10 to 14 and 16 to 18.
KR1020060102804A 2006-10-23 2006-10-23 Device and method of controlling wireless sensor network based on packet monitoring and computer-readable medium having thereon program performing function embodying the same KR100813886B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020060102804A KR100813886B1 (en) 2006-10-23 2006-10-23 Device and method of controlling wireless sensor network based on packet monitoring and computer-readable medium having thereon program performing function embodying the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020060102804A KR100813886B1 (en) 2006-10-23 2006-10-23 Device and method of controlling wireless sensor network based on packet monitoring and computer-readable medium having thereon program performing function embodying the same

Publications (1)

Publication Number Publication Date
KR100813886B1 true KR100813886B1 (en) 2008-03-18

Family

ID=39410686

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020060102804A KR100813886B1 (en) 2006-10-23 2006-10-23 Device and method of controlling wireless sensor network based on packet monitoring and computer-readable medium having thereon program performing function embodying the same

Country Status (1)

Country Link
KR (1) KR100813886B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100991136B1 (en) * 2008-12-26 2010-11-01 재단법인 광양만권 유아이티연구소 Wireless sensor nodes and method for diagnosing sensor node faults
KR101174635B1 (en) * 2009-09-08 2012-08-17 (주)이스트소프트 The automated defense system for the malicious code and the method thereof
KR20190070408A (en) * 2017-12-13 2019-06-21 서울여자대학교 산학협력단 NIBS Monitoring System

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040021926A (en) * 2002-09-06 2004-03-11 한국전자통신연구원 A Method for Handling Intrusion Packet of Active Network using Sensor

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20040021926A (en) * 2002-09-06 2004-03-11 한국전자통신연구원 A Method for Handling Intrusion Packet of Active Network using Sensor

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100991136B1 (en) * 2008-12-26 2010-11-01 재단법인 광양만권 유아이티연구소 Wireless sensor nodes and method for diagnosing sensor node faults
KR101174635B1 (en) * 2009-09-08 2012-08-17 (주)이스트소프트 The automated defense system for the malicious code and the method thereof
KR20190070408A (en) * 2017-12-13 2019-06-21 서울여자대학교 산학협력단 NIBS Monitoring System
KR102041689B1 (en) 2017-12-13 2019-11-06 서울여자대학교 산학협력단 NIBS Monitoring System

Similar Documents

Publication Publication Date Title
CN113066254B (en) Nuclear power equipment working environment abnormity early warning method, device, equipment and storage medium
JP2022546924A (en) System and method for assessing device security by fingerprint analysis
CN112615858B (en) Internet of things equipment monitoring method, device and system
US10181255B2 (en) Broadcast mode for non-paired devices and critical messages
KR100813886B1 (en) Device and method of controlling wireless sensor network based on packet monitoring and computer-readable medium having thereon program performing function embodying the same
CN103916451A (en) Security center system for intelligent terminal devices on basis of internet of things
CN106850669B (en) Message security transmission method for Internet of things monitoring system
Saeed et al. Random neural network based intelligent intrusion detection for wireless sensor networks
CN114528602B (en) Security chip operation method and device based on attack detection behavior
CN107076719B (en) For reducing RF portfolio and increasing the device and method of network capacity
KR20150064331A (en) Device for monitoring web server and analysing malicious code
CN109831515A (en) The test method and test signal generation device of tire on-line detecting system
CN112073414B (en) Industrial Internet equipment secure access method, device, equipment and storage medium
KR101876624B1 (en) Automatic tesing method for normal condition of a display device screen and system of the same
JP2019129500A5 (en)
US9991975B2 (en) Method and device for triggering specified operation
Monjur et al. Hardware security in sensor and its networks
CN103618689A (en) Method, device and system for network intrusion detection
CN108240841A (en) Mobile unit monitoring method and device
Khiabani et al. Leveraging remote attestation to enhance the unified trust model for wsns
CN115085951B (en) Internet of vehicles safety early warning method and electronic equipment
CN104661208A (en) Information detection method and device, server and mobile terminal
Sora Security Issues in Wireless Sensor Networks.
KR20120068294A (en) System and methods for controlling monitor node in wireless sensor networks
Bhosale Volcano Eruption Estimation & Sensor Health Estimation of Nodes In WSN

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
G170 Publication of correction
LAPS Lapse due to unpaid annual fee