KR20090009416A - 홈네트워크에서 홈기기 침입탐지 방법 - Google Patents

홈네트워크에서 홈기기 침입탐지 방법 Download PDF

Info

Publication number
KR20090009416A
KR20090009416A KR1020070072660A KR20070072660A KR20090009416A KR 20090009416 A KR20090009416 A KR 20090009416A KR 1020070072660 A KR1020070072660 A KR 1020070072660A KR 20070072660 A KR20070072660 A KR 20070072660A KR 20090009416 A KR20090009416 A KR 20090009416A
Authority
KR
South Korea
Prior art keywords
home
control command
home network
intrusion detection
policy
Prior art date
Application number
KR1020070072660A
Other languages
English (en)
Inventor
김영민
한재호
이성규
Original Assignee
주식회사 조은시큐리티
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 조은시큐리티 filed Critical 주식회사 조은시큐리티
Priority to KR1020070072660A priority Critical patent/KR20090009416A/ko
Publication of KR20090009416A publication Critical patent/KR20090009416A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/30Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
    • H04L63/308Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Technology Law (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명은, 홈네트워크 환경에서 외부 또는 내부의 오염기기가 댁내 홈디바이스(이하 홈기기)에 침입하거나 또는 무력화를 목적으로 가하는 공격에 대한 탐지방법에 관한 것으로서, 공중망을 통하여 홈네트워크 내의 기기를 제어하는 데에 있어서 부정한 침입을 방지하고 그에 대한 대응을 하는 방법으로서, 외부 사용자로부터의 제어 명령어를 수신하여 그것이 정책 DB에 저장되어 있는 보안정책에 해당하는지를 검색하고, 또한 제어 명령어의 대상이 되는 홈기기의 등록과 제어명령어를 비교 확인하고, 상기 검색, 확인 단계에서 정책DB의 위반 사항이 검색되거나 등록 기기 및 제어명령어가 확인되지 않거나 제어 명령어가 잘못되었으면 이에 대한 대응을 하고, 상기 검색, 확인 단계에서 정책DB위 위반사항이 검색되지 않고 또한 등록 기기로 확인되면 명령어를 실행하는 것을 특징으로 한다.
또한 상기 침입 탐지 및 확인을 하기 전에 홈기기와 제어명령을 저장하여 부정한 사용이라고 판단되면, 그에 대한 대응을 하고, 상기 대응은, 제어 명령어 차단, 접속차단, 사용자에게 침입통보 또는 로그기록을 남기는 것을 특징으로 한다.

Description

홈네트워크에서 홈기기 침입탐지 방법{THE DETECTING METHOD OF INTRUSION INTO HOME APPLIANCE IN THE HOME NETWORK}
본 발명은, 홈네트워크 환경에서 외부 또는 내부의 오염기기가 댁내 홈디바이스(이하 홈기기)에 침입하거나 또는 무력화를 목적으로 가하는 공격에 대한 탐지방법에 관한 것이다.
현재 유선 또는 무선 환경의 네트워크 보안시스템의 보안 솔루션을 홈네트워크 환경에 적용은 할 수 있으나, 일반적인 네트워크 침입탐지 및 그 대응방법에 그치고 있다.
따라서 홈기기를 대상으로 하는 공격의 탐지방법에 대한 연구와 보고의 진행이 필요하다.
현재 홈네트워크 사업은 통신사업자, 건설사, 가전업체를 위주로 진행이 되고 있으며, 댁내 및 댁외 통신과 홈네트워크 서비스를 연결하는 홈게이트웨이(혹은 셋탑박스, 홈서버)를 중심으로 서비스가 진행될 것으로 예 상하고 있다.
따라서 홈기기의 안전한 서비스 운영을 위해서는 홈게이트웨이의 보안과 내부 서비스 및 정보에 대한 보안이 중요시되고 있다.
앞서 말한 바와 같이 현재 네트워크 보안 솔루션을 홈네트워크에 적용하는 것은 가능하나, 홈네트워크라는 상황에 맞는 침입탐지방법과 대응방법이 새로 제공되어야 한다.
현재 홈네트워크 서비스를 위한 각종 기기들(서비스 제공기기, 제어기기, 가전기기)의 대한 명령 및 제품등록 코드에 대한 표준화가 이뤄지지 않은 상태에서 탐지방법을 적용시킬 수 있는 홈기기의 등록 및 제어를 위한 1차적인 등록절차를 거쳐야 하는 단점이 있다.
이러한 단점은 현재보다 홈네트워크 환경이 활성화되어 홈기기에 대한 표준화의 진행여부에 따라 심화될 것이다.
따라서, 본 발명은 상기의 기술적인 문제점을 해결하기 위하여 홈네트워크 공격형태의 침입을 탐지하거나 홈네트워크 서비스를 제공하는 홈기기의 장애를 위한 공격을 탐지하여 대응하는 데에 목적이 있다.
상기 과제를 해결하기 위하여 본 발명은, 공중망을 통하여 홈네트워크 내의 기기를 제어하는 데에 있어서 부정한 침입을 방지하고 그에 대한 대응을 하는 방법으로서, 외부 사용자로부터의 제어 명령어를 수신하여 그것이 정책 DB에 저장되어 있는 보안정책에 해당하는지를 검색하고, 또한 제어 명령어의 대상이 되는 홈기기의 등록과 제어명령어를 비교 확인하고, 상기 검색, 확인 단계에서 정책DB의 위반 사항이 검색되거나 등록 기기 및 제어명령어가 확인되지 않거나 제어 명령어가 잘못되었으면 이에 대한 대응을 하고, 상기 검색, 확인 단계에서 정책DB위 위반사항이 검색되지 않고 또한 등록 기기로 확인되면 명령어를 실행하는 것을 특징으로 하는 홈네트워크 침입탐지 및 그 대응방법이다.
특히, 상기 침입 탐지 및 확인을 하기 전에 홈기기와 제어명령을 저장하여 부정한 사용이라고 판단되면, 그에 대한 대응을 위한 홈네트워크 침입탐지 및 그 대응방법이다.
또한 상기 대응은, 제어 명령어 차단, 접속차단, 사용자에게 침입통보 또는 로그기록을 남기는 것을 특징으로 한다.
또 상기 정책 DB는 주기적 혹은 수시로 업데이트 하여 신뢰도가 높은 보안상태를 유지하는 것을 특징으로 한다.
또한 상기 기기에 대한 등록은, ID와 제어 명령어를 입력함으로써 이루어지고, 침입 탐지와 대응 설정을 위한 관리도구를 사용자에게 제공하는 것을 특징으로 한다.
이상에서 설명한 바와 같이 본 발명에 의한 홈네트워크 시스템은 홈네트워크내의 등록된 홈기기를 대상으로 하는 침입 또는 장애 및 부정사용을 탐지하여 차단하는데 효과가 있다.
상기의 기술적 내용은 첨부된 도면을 참조하여 본 발명에 따른 침입탐지 및 대응 시스템에 대하여 자세히 설명한다.
도1은, 현재 홈네트워크내의 홈 기기를 제어하기 위한 서비스 시스템의 구성을 나타내는 도면이다.
일반적으로 홈네트워크 서비스는 인터넷 등의 공중망(100)을 통하여 이용하도록 한다. 홈네트워크 서비스의 일반적인 구성에 있어서, 사용자(110)가 외부에서 댁내의 각종 홈 기기(Home device)(140)을 제어하기 위하여, 공중망(100)을 통하여 홈게이트웨이(200)에 접속하여 댁내의 각종 홈기기(140)를 디바이스 컨트롤러(device controller)(130)를 통하여 제어하는 서비스를 제공한다.
여기서 디바이스 컨트롤러(130)는, 홈네트워크 서비스를 제공하는 건설사 및 가전사가 제공하는 각종 홈기기를 제어하기 위한 것이다.
도2는, 홈네트워크 홈기기 침입탐지 모듈의 구성도이다.
홈네트워크 홈 기기 침입탐지 시스템의 구성은 외부에서 전송된 홈기기 명령어를 수집 하는 에이전트(Agent)와 수집된 데이터를 검색하여 침입여부를 판단하는 탐지 모듈, 침입으로 판단된 경우 침입대응 명령을 관리하는 대응 모듈, 홈기기의 ID와 제어명령을 입력 또는 수정하거나 침입탐지 모듈과 대응 모듈의 설정, 관리하는 관리모듈과 모든 설정을 저장하고 사용자가 설정한 홈기기의 등록정보와 제어명령어를 포함한 해킹패턴을 저장하고 있는 정책DB로 구성된다.
상기 시스템의 동작으로 외부 사용자가 홈게이트웨이(200)에서 제공하는 인증수단을 통하여 서비스관리(120)에 접속한다. 이 때에 침입탐지 모듈(220)이, 사용자가 요청한 등록기기 ID, 제어 명령어 등으로 이루어진 정보를 감지하여 등록된 홈기기의 제어 명령 또는 홈기기 장애라고 판단되면 대응모듈(230)로 대응정보를 통보한다.
상기 침입탐지 모듈에서 사용자가 설정한 홈기기 정보(ID, 제어명령)가 저장된 정책 DB(Security Policy DB)를 검색하여 어느 정책에 위반하는지 찾아, 이를 대응모듈로 통보하는 것이다.
상기 정책DB의 저장되는 정보는 홈기기의 등록정보와 제어 명령과 사용자 설정의 보안 정책등이 저장되며 이러한 정보는 탐지 모듈이 사용자 제어 명령어를 검색시 참조하여 신뢰성 높은 시스템을 유지하도록 한다.
도3은, 홈네트워크 시스템에서 새로운 홈 기기의 정보를 침입탐지 모듈에 등록하는 순서를 나타낸 도면이다.
사용자가 새로운 홈 기기를 등록하기 위하여 기등록된 홈기기의 정보 목록을 홈게이트웨이의 서비스관리(120)에 요청한다. 새로운 기기의 ID와 명령어를 입력하여 홈 기기를 등록한다. 신규 등록한 기기와 기 등록된 기기의 중복을 확인하여 중복이 없을 경우 정책DB(250)로 신규 홈 기기의 ID와 제어 명령 정보를 전송한다.
도4는, 홈 네트워크에서 홈기기에 대한 침입을 탐지하는 순서도로서, 입력된 외부 접속 정보에 의거하여 침입탐지모듈(220)이 정책DB(250)를 참조하여 침입을 검사하여, 일치되는 제어명령 위반이 발생하는 경우에 대응모듈(230)로 대응정보를 전송하여 에이전트(210)를 통하여 대응 명령을 실행한다.
상기 홈기기 등록 확인은 사용자가 요청한 홈기기의 ID가 등록한 홈기기 인지를 검사하여 존재여부를 확인한다.
상기 홈기기 명령어 검사는 제어명령어를 확인하는 방법으로 홈기기의 제어명령 중 외부 접속 허용, 전원 제어 코드, 동작제어 코드를 비교하여 사용자가 설정한 제어명령을 위반하였을 경우를 탐지한다.
예를 들어 홈기기의 외부 접속을 허용하지 않도록 설정하였는데 외부에서 접속요청을 한 경우 또는 제어명령어를 비교하여 설정된 제어 명령에 위배되는 제어명령이 탐지되었을 경우에는 정책위반으로 간주하여 대응하도록 한다.
상기에서 사용자가 등록한 홈기기 또는 명령어에 위반되는 제어명령어가 없는것이 확인된 경우 검색을 종료한다.
도1은 홈네트워크에서 홈기기를 제어하기 위한 시스템 구성도
도2는 본 발명에 의한 홈네트워크에서 홈기기에 대한 침입탐지 모듈 구성도
도3은 본 발명에 의한 홈네트워크에서 새로운 홈기기를 침입탐지 모듈에 등록하는 순서도
도4는 본 발명에 의한 홈네트워크에서 홈기기에 대한 침입을 탐지하는 순서도

Claims (5)

  1. 공중망을 통하여 홈네트워크 내의 기기를 제어하는 데에 있어서 부정한 침입을 방지하고 그에 대한 대응을 하는 방법으로서,
    외부 사용자로부터의 제어 명령어를 수신하여 그것이 정책 DB에 저장되어 있는 보안정책에 해당하는지를 검색하고,
    또한 제어 명령어의 대상이 되는 홈기기의 등록과 제어명령어를 비교 확인하고,
    상기 검색, 확인 단계에서 정책DB의 위반 사항이 검색되거나 등록 기기 및 제어명령어가 확인되지 않거나 제어 명령어가 잘못되었으면 이에 대한 대응을 하고,
    상기 검색, 확인 단계에서 정책DB위 위반사항이 검색되지 않고 또한 등록 기기로 확인되면 명령어를 실행하는 것을
    특징으로 하는 홈네트워크 침입탐지 및 그 대응방법.
  2. 제1항에 있어서,
    상기 침입 탐지 및 확인을 하기 전에 홈기기와 제어명령을 저장하여 부정한 사용이라고 판단되면, 그에 대한 대응을 위한 홈네트워크 침입탐지 및 그 대응방법.
  3. 제1항 또는 제2항에 있어서,
    상기 대응은, 제어 명령어 차단, 접속차단, 사용자에게 침입통보 또는 로그기록을 남기는 것을 특징으로 하는 홈네트워크 침입탐지 및 그 대응방법.
  4. 제1항 또는 제2항에 있어서,
    상기 정책 DB는 주기적 혹은 수시로 업데이트 하여 신뢰도가 높은 보안상태를 유지하는 것을 특징으로 하는 홈네트워크 침입탐지 및 그 대응방법.
  5. 제1항 또는 제2항에 있어서,
    상기 기기에 대한 등록은, ID와 제어 명령어를 입력함으로써 이루어지고,
    침입 탐지와 대응 설정을 위한 관리도구를 사용자에게 제공하는 것을 특징으로 하는 홈네트워크 침입탐지 및 그 대응방법.
KR1020070072660A 2007-07-20 2007-07-20 홈네트워크에서 홈기기 침입탐지 방법 KR20090009416A (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070072660A KR20090009416A (ko) 2007-07-20 2007-07-20 홈네트워크에서 홈기기 침입탐지 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070072660A KR20090009416A (ko) 2007-07-20 2007-07-20 홈네트워크에서 홈기기 침입탐지 방법

Publications (1)

Publication Number Publication Date
KR20090009416A true KR20090009416A (ko) 2009-01-23

Family

ID=40489166

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070072660A KR20090009416A (ko) 2007-07-20 2007-07-20 홈네트워크에서 홈기기 침입탐지 방법

Country Status (1)

Country Link
KR (1) KR20090009416A (ko)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160285904A1 (en) * 2015-03-26 2016-09-29 Tyco Fire & Security Gmbh Home Network Intrusion Detection and Prevention System and Method
US10069796B2 (en) 2015-05-27 2018-09-04 Wins Co., Ltd. Apparatus and method for providing controlling service for IoT security

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160285904A1 (en) * 2015-03-26 2016-09-29 Tyco Fire & Security Gmbh Home Network Intrusion Detection and Prevention System and Method
US10069796B2 (en) 2015-05-27 2018-09-04 Wins Co., Ltd. Apparatus and method for providing controlling service for IoT security

Similar Documents

Publication Publication Date Title
US10826684B1 (en) System and method of validating Internet of Things (IOT) devices
US20200394342A1 (en) System and method for administering physical security access to components of a process control system
Fan et al. Overview of cyber-security of industrial control system
JP5782914B2 (ja) デバイスインテグリティの認証のための方法及びシステム
CN111917714B (zh) 一种零信任架构系统及其使用方法
CN110476167A (zh) 基于上下文的计算机安全风险缓解的系统和方法
CN102355467B (zh) 基于信任链传递的输变电设备状态监测系统安全防护方法
CN110011848B (zh) 一种移动运维审计系统
Abou el Kalam Securing SCADA and critical industrial systems: From needs to security mechanisms
KR101276261B1 (ko) 원격 접속 보안 시스템
US20180307841A1 (en) Computer control system security
KR20220121745A (ko) 스마트팩토리 시스템
CN110162978A (zh) 一种终端安全风险评估管理方法、装置及系统
JP4123733B2 (ja) アクセス制御機器
CN102067509A (zh) 分布式数据存储设备
CN109150853A (zh) 基于角色访问控制的入侵检测系统及方法
CN110087238B (zh) 一种移动电子设备信息安全保护系统
CN114625074A (zh) 一种用于火电机组dcs系统的安全防护系统及方法
Braband What's Security Level got to do with Safety Integrity Level?
CN110086812B (zh) 一种安全可控的内网安全巡警系统及方法
KR20090009416A (ko) 홈네트워크에서 홈기기 침입탐지 방법
US20210037381A1 (en) Method and System for Authorizing the Communication of a Network Node
US20210099878A1 (en) Method and System for Authorizing the Communication of a Network Node
KR20220121744A (ko) 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템
Ye et al. Position paper: On using trusted execution environment to secure COTS devices for accessing industrial control systems

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E601 Decision to refuse application