KR20220121744A - 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템 - Google Patents

빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템 Download PDF

Info

Publication number
KR20220121744A
KR20220121744A KR1020220025285A KR20220025285A KR20220121744A KR 20220121744 A KR20220121744 A KR 20220121744A KR 1020220025285 A KR1020220025285 A KR 1020220025285A KR 20220025285 A KR20220025285 A KR 20220025285A KR 20220121744 A KR20220121744 A KR 20220121744A
Authority
KR
South Korea
Prior art keywords
terminal
iot
iot device
abnormal behavior
information
Prior art date
Application number
KR1020220025285A
Other languages
English (en)
Inventor
유용환
이성하
Original Assignee
유용환
이성하
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유용환, 이성하 filed Critical 유용환
Publication of KR20220121744A publication Critical patent/KR20220121744A/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)
  • Alarm Systems (AREA)

Abstract

본 발명은, 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템에 관한 것이다.
본 발명은 네트워크를 통한 데이터 송수신이 가능한 하나 이상의 IoT 디바이스(200)와; 네트워크를 통해 상기 하나 이상의 IoT 디바이스(200)와 연결되어 통신하는 하나 이상의 단말(300)과; 상기 하나 이상의 IoT 디바이스(200) 및 상기 하나 이상의 단말(300)과 네트워크를 통해 연결되어 통신하는 IoT 모니터링서버(100)를 포함하는 IoT 모니터링 시스템을 개시한다.

Description

빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템{IoT device monitoring method based on Big Data and Artificial intelligence and IoT device monitoring system performing the same}
본 발명은, 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템에 관한 것이다.
IoT(사물인터넷, Internet of Thing)이란인터넷에 연결되어 IoT 애플리케이션이나 네트워크에 연결된 장치, 또는 산업 장비 등의 다른 사물들과 데이터를 공유할 수 있는 수많은 '사물'을 의미한다.
인터넷에 연결된 장치는 내장 센서를 사용하여 데이터를 수집하고, 경우에 따라 그에 맞게 반응할 수 있고, IoT 연결 디바이스와 기계는 업무 및 생활 방식을 개선하는데 유용하게 활용되고 있다.
IoT는 난방과 조명을 자동으로 조절하는 스마트 홈 기기부터 산업현장의 생산설비에 장착된 IoT 기기의 모니터링을 통하여 생산설비의 이상현상을 탐지하고 고장 예방을 위해 자동으로 해결하는 스마트 팩토리에 이르기까지 다양한 분야에 응용되고 있다.
대부분의 스마트 홈 가전 및 스마트 홈, 스마트팩토리 등에서의 IoT 기기사용이 보편화 되고 있으나 접속 및 사용에 대한 이력정보를 관리하고 있지 않고 있어 실제로 해킹을 당하거나 개인의 프라이버시에 심각한 침해를 당해도 그 사실 여부를 확인하거나 입증할 방법이 없는 문제점이 있다.
또한, 악의적인 조작이나 사용자의 실수로 인한 기기 오작동으로 인한 사고발생 가능성이 상존하고 있는 것이 현실이다.
IoT 기기의 경우, 사이버 위협이 지능화 은밀화되고 있고, 비인가 기기에 의한 네트워크 무단접근(패킷탈취, 인증, 보안키 노출, MAC 주소 도용 등), 하드웨어 보안 취약(센서 스푸핑 등), IoT 기기 OS 보안 취약(부적절 소프트웨어 패치 등), 관리 및 제어 취약(내부자 공격, 인증, 조작) 등 데이터 위변조/데이터기밀성/무결성/프라이버시침해/비인가된 서비스 접근/비인가된 사용자 접근/정보유출/단말기밀성/비인가 단말 접근/복제공격 등의 다양한 보안 이슈가 존재한다.
즉, 일반적으로 IoT 장비는 그 특성상 고기능의 보안방지 모듈이 탑재되기 어렵기 때문에, 종래 스마트홈 가전 및 스마트홈, 스마트팩토리 등에서의 IoT 기기사용은 해킹(데이터 유출 등)의 위험이 있고, 분실 또는 도용, 의도하지 않은 오조작 등으로 인해 심각한 피해(사고)가 발생될 가능성이 높으며, 각 IoT 서비스의 보안환경을 구축하기 위해 고비용이 소요되는 문제점이 있다.
본 발명의 목적은 상기와 같은 문제점 및 필요성을 인식하여, IoT 플랫폼에서 발생할 수 있는 사고의 원인을 분석하여 유사사고를 미연에 방지하고, 사용자의 행동양식 및 습관 또는 맥락을 분석하여 기기의 오작동을 예방하는 이상행동을 방지할 수 있는 빅데이터 및 인공지능 기반의 IoT 기기조작 위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템을 제공하는데 있다.
본 발명은 상기와 같은 본 발명의 목적을 달성하기 위하여 창출된 것으로서, 네트워크를 통한 데이터 송수신이 가능한 하나 이상의 IoT 디바이스(200)와; 네트워크를 통해 상기 하나 이상의 IoT 디바이스(200)와 연결되어 통신하는 하나 이상의 단말(300)과; 상기 하나 이상의 IoT 디바이스(200) 및 상기 하나 이상의 단말(300)과 네트워크를 통해 연결되어 통신하는 IoT 모니터링서버(100)를 포함하는 IoT 모니터링시스템을 개시한다.
상기 IoT 모니터링서버(100)는, 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록권한이 있는지 여부를 인증하여 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록을 승인하는 인증모듈(110)과, 상기 단말(300) 및 상기 IoT 디바이스(200)의 동작을 모니터링하여 이상행위를 방지하는 이상행위방지모듈(120)을 포함할 수 있다.
상기 IoT 모니터링서버(100)는, 보안 및 무결성 검증을 위해 상기 IoT 디바이스(200) 및 상기 단말(300)과 송수신한 정보 중 적어도 일부를 블록체인네트워크(400)에 연동시키기 위한 블록체인연동모듈(150)을 추가로 포함할 수 있다.
상기 IoT 모니터링서버(100)는, 상기 단말(300)의 사용자의 사용패턴 분석을 통해 이상행위탐지를 위한 빅데이터 분석모형을 생성하는 빅데이터 분석모듈(140)을 추가로 포함할 수 있다.
상기 IoT 모니터링서버(100)는, 위험사례를 수집하여 유형별 이상행위 분석모델을 도출하는 이상행위 분석모듈(130)을 추가로 포함할 수 있다.
또한 본 발명은 상기 IoT 모니터링시스템에서 수행되는 IoT 기기조작 위험감지 및 이상행위방지 방법을 개시한다.
상기 IoT 기기조작위험감지 및 이상행위방지 방법은, 상기 IoT 기기조작 위험감지 및 이상행위방지 방법은, 상기 단말(300)로부터 상기 IoT 디바이스(200)에 대한 등록요청을 수신하는 등록요청 수신단계와; 상기 단말(300)이 정당한 권한이 있는지 인증하여 등록을 승인하는 등록승인 단계와; 상기 단말(300)을 통한 상기 IoT 디바이스(200)에 대한조작 시 동작을 모니터링하여 이상행위를 방지하는 이상행위방지단계를 포함할 수 있다.
상기 이상행위방지단계는, 상기 모니터링 과정에서 이상행위를 야기하는 비정상적인 접근 또는 조작이 검출되면 상기 비정상적인 접근 또는 조작을 차단할 수 있다.
상기 이상행위 방지단계는, 상기 비정상적인 접근 또는 조작이 검출되면 상기 단말(300)에 경고메시지를 송신하는 경고 메시지 송신단계를 추가로 포함할 수 있다.
본 발명에 따른 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템은, IoT 플랫폼에서 발생할 수 있는 사고의 원인을 분석하여 유사사고를 미연에 방지하고, 사용자의 행동 양식 및 습관 또는 맥락을 분석하여 기기의 오작동을 예방하는 이상행동을 방지할 수 있는 이점이 있다.
도 1은, 본 발명의 일 실시예에 따른 IoT 모니터링 시스템을 보여주는 개념도이다.
도 2는, 도 1의 IoT 모니터링 시스템의 구성을 보여주는 블록도이다.
도 3은, 도 1의 IoT 모니터링 시스템에서 이상행위를 통한 사고를 예방하는 빅데이터 분석모형을 개발하는 방법을 설명하는 순서도이다.
도 4는, 도 1의 IoT 모니터링 시스템에서 사례분석을 통해 유형별 이상행위를 방비하는 시나리오를 도출하는 방법을 설명하는 순서도이다.
도 5는, 도 1의 IoT 모니터링 시스템이 적용된 스마트홈 플랫폼을 설명하는 개념도이다.
도 6은, 도 5의 스마프홈 플랫폼을 설명하는 구성도이다.
도 7은, 본 발명의 다른 실시 예에 따른 IoT 모니터링 시스템을 보여주는 개념도이다.
도 8은, 도 7의 IoT 모니터링 시스템에서 모니터링되고 원격조작되는 IoT 기기 속성을 보여주는 도면이다.
이하 본 발명에 따른 IoT 모니터링시스템에 관하여 첨부된 도면을 참조하여 설명하면 다음과 같다.
본 발명에 따른 IoT 모니터링시스템은, 도 1에 도시된 바와 같이, 네트워크를 통한 데이터 송수신이 가능한 하나 이상의 IoT 디바이스(200)와; 네트워크를 통해 상기 하나 이상의 IoT 디바이스(200)와 연결되어 통신하는 하나 이상의 단말(300)과; 상기 하나 이상의 IoT 디바이스(200) 및 상기 하나 이상의 단말(300)과 네트워크를 통해 연결되어 통신하는 IoT 모니터링서버(100)를 포함한다.
IoT통신이란 USN(Ubiquitous Sensor Network), M2M(Machine to Machine)에서 진화된 형태를 의미할 수 있다.
즉, M2M이 통신장비(End-Device)와 사람과의 통신이 주목적이었다면, IoT는 사물의 범위를 넓혀 보안장치, 스마트가전, 냉난방장치, CCTV, 조명기기, 온도조절장치, 다양한 센서 등 등의 사물을 사람과 통신이 가능하도록 하는 통신을 말한다.
이러한, IoT 기술 안에는 센싱 기술, 통신 기술, 서비스 기술 등이 존재하며, 이를 통해 모든 사물의 정보를 유무선인터넷망과 같이 네트워크로 구축이 되며, 취득된 정보를 통해 다양한 서비스의 제공이 가능하다.
이러한, IoT는 인간과 사물, 서비스 세 가지 분산된 환경 요소에 대해 인간의 명시적 개입 없이 상호 협력적으로 센싱, 네트워킹, 정보 처리 등 지능적 관계를 형성하는 사물 공간 연결망의 개념이다.
이러한, IoT의 주요구성 요소인 사물은 유무선 네트워크에서의 통신 장비뿐만 아니라, 사람, 차량, 교량, 각종 전자장비, 문화재, 자연 환경을 구성하는 물리적 사물 등을 포함한다.
이러한, IoT는 네트워크를 이용하여 사람과 사물, 사물과 사물간 지능 통신을 할 수 있는 M2M의 개념을 인터넷으로 확장하여 사물뿐 아니라, 현실세계 및 가상세계의 모든 정보와 상호작용한다.
상기 단말(300)과 IoT 디바이스(200)의 그룹(유형) 단말-IoT기기간(1:m, n:1, n:m) 그룹으로 접속할 수 있다. 여기서, 유무선인터넷망은 예를 들어, 음성통신망, 데이터 통신망 및 와이파이망 등의IoT디바이스(200)와 직접 접속할 수 있는 통신망일 수 있다.
상기 IoT 디바이스(200)는, 네트워크(유무선 인터넷망)을 통해 데이터 송수신이 가능한 구성으로 다양한 구성이 가능하다.
상기 단말(300)은, 네트워크를 통해 상기 하나 이상의 IoT 디바이스(200)와 연결되어 통신하는 터미널로서 다양한 구성이 가능하다.
예로서, 상기 단말(300)은, 후술하는 IoT 모니터링서버(100) 및 IoT 디바이스(200)와 네트워크를 통해 연결되는 컴퓨팅 장치에 해당하고, 예를 들어, 데스크톱, 노트북, 태블릿 PC 또는 스마트폰으로 구현될 수 있으며, 네트워크 연결을 위한 네트워크 인터페이스 및 사용자 입출력을 위한 사용자입력/출력 인터페이스를 포함할 수 있다.
예로서, 상기 단말(300)는, 모바일 디바이스(310, 예로서 스마트폰)에 해당할 수 있고, 셀룰러 통신 또는 와이파이 통신을 통해 연결될 수 있다.
다른 예로서, 상기 단말(300)는, PC(320)에 해당할 수 있고, 인터넷을 통해 연결될 수 있다.
상기 단말(300)은 엔드유저로서 유무선 인터넷망 등을 통해 IoT 디바이스(200)에 접속(접근)하여 IoT 디바이스(200)를 원격 제어할 수 있는 사용자 단말장치를 의미할 수 있다.
이러한, 단말(300)은 예를 들어 IoT디바이스(200)를 제어하기 위하여 음성통신망, 데이터 통신망 및 와이파이망 등을 사용하는 휴대 전화, 스마트폰, PAD, 테블릿 등의 단말장치가 될 수 있으나, 이에 한정되는 것은 아니다.
또한, 상기 단말(300)은 IoT디바이스(200)에 대한 원격 제어를 수행하기 위해, 후술하는 IoT 모니터링서버(100)에 등록하며, IoT 모니터링서버(100)를 통해 IoT디바이스(200)에 대한 접근권한 및 원격제어권한을 승인받아 IoT디바이스(200)에 대한 원격제어를 수행할 수 있다.
이러한, 상기 단말(300)은 예를 들어 도 2에 도시된 바와 같이, 패킷 탈취 방지모듈, 보안모듈, 통신모듈 및 가시화 모듈을 포함할 수 있다.
시스템내 단말(300)및 IoT디바이스(200)간 전송되는 데이터는 유무선 인터넷망을 통해서 전송될 수 있고, 상기 패킷탈취 방지모듈은 전송되는 패킷이 단말(300)또는 후술하는 IoT 디바이스(200) 내에 설치되는 어플리케이션 등을 통해서 자체 보안체크(패킷 탈취방지)가 수행되도록 하여 전송된 패킷에 대한 안전성을 확보할 수 있으며, 단말(300)및 IoT디바이스(200)간 안전한 통신을 할 수 있게 한다.
상기 가시화 모듈은 IoT 통신 과정에서 원격제어 현황 등을 보여주기 위한 시각화 기능을 담당하는 구성으로, 관리자용, 주민용, 자업자용, 업무용 등 단말(300)에 따라 다른 가시화 클래스를 포함할 수 있다.
또한, 상기 단말(300)에는 도 2에 도시된 바와 같이, 블록체인을 이용한 스마트 컨트랙트(smart contract)를 수행하기 위한 스마트 컨트랙트 모듈이 설치될 수 있다.
더 나아가, 상기 단말(300)은, 전송되는 데이터(보안키, 단말정보 등)의 패킷 송수신을 관리하는 패킷 관리부, IoT 모니터링서버(100) 또는 IoT 디바이스(200) 등으로 로그인하기 위한 아이디/패스워드를 관리하는 아이디/패스 워드관리부, IoT디바이스(200)에 접근하는 다른 단말(300)의 IoT디바이스(200)에 대한 사용승인을 관리하는 단말기승인관리부, 단말(300)이 IoT 디바이스(200) 또는 IoT 모니터링서버(100)에 로그인한 정보를 관리하는 로그인 관리부, 단말(300)에 설치되는 IoT디바이스 원격 제어용 어플리케이션의 무결성 검증키 정보를 관리하는 인증관리부, 단말(300)의 단말정보를 보안키로 생성하여 관리하는 보안키 관리부, 단말(300)에 등록되는 IoT 디바이스(200)에 대한 정보를 관리하는 IoT 디바이스 운영관리부 등의 모듈을 추가로 탑재할 수 있다.
상기 보안키로 생성되는 단말(300)의 단말정보는 단말(300)에 대한 IoT 모니터링 서버(100)로의 등록과 IoT디바이스(200)의 원격제어를 위한 인증 수행에 사용될 수 있다.
상기 IoT 디바이스(200)는 유무선 인터넷통신이 가능한 전자기기를 말하는 것으로 각종 센서를 통제하는 보안장치, 스마트가전, 냉난방장치, CCTV, 조명기기, 온도조절장치, 허브장비 등을 포함할 수 있다.
즉, IoT디바이스(200)는 통신기능이 탑재된 댁내 각종 전자 기기 예를 들어 냉장고, 스마트 TV 등과 같은 기기가 될 수 있으며, 홈 오토메이션(home automation)으로 연결되는 각종 댁내 기기를 제어하는 홈 오토메이션 제어장치 등이 될 수도 있고, 또는 스마트팩토리를 구성하는 각종 전자 기기, 설비가 될 수 있다.
또한, IoT디바이스(200)는 유무선인터넷망을 통해 단말(300)과 통신 수행이 가능하며, IoT 모니터링서버(100)에서 인증된 단말(300)로부터 전송되는 원격 제어 명령을 수신하여 원격 제어 명령에 대응되는 동작을 수행할수 있다.
상기 IoT 디바이스(200)는, 패킷탈취방지모듈, 및 보안모듈을 탑재할 수 있다.
상기 보안모듈을 통해, IoT 디바이스(200)의 통신관리, 단말(300)의 접근제어, 및 연동제어가 수행될 수 있다.
또한, 상기 IoT디바이스(200)는, 상술한 단말(300)과 유사하게, 전송패킷 관리부, 아이디/패스워드 관리부, 운영단말 등록부, 로그인 검증부, 인증 관리부, 보안키 관리부 등의 모듈을 탑재할 수 있다.
또한, 상기 IoT 디바이스(200)에는 IoT기기 제어용 어플리케이션이 설치될 수 있다.
상기 IoT 모니터링서버(100)는, 스마트 홈, 스마트 팩토리 등 다양한 형태의 IoT 서비스를 위한 플랫폼을 제공하는 서버로서, 가전제품, PLC, IoT 디바이스 등을 조작하는 다양한 IoT 서비스를 이용하는 과정에서 해킹, 신분도용, 민감한 개인정보(CCTV, 거주지 등)나 영업비밀의 유출, 개인의 프라이버시 침해를 방지하고, IoT기기 휴대폰과 같은 기기의 비정상적인 접속이나 의도하지 않은 오조작 등으로 발생하는 사고를 예방하기하기 위한 중계관리 플랫폼 제공 서버일 수 있다.
상기 IoT 모니터링서버(100)를 통해, 보안에 취약한 IoT기기의 안전한 조작 및 접속을 위하여 기기에 대한 사용자의 접근 권한, 모바일 기기의 접속권한, 계정탈취 여부, 프로그램 위ㆍ변조 여부, 패킷 탈취여부 등을 검사하여 정상적인 경우면 작동되도록 함으로써, 해킹, DDoS, 대량의 스팸메일 발생 등의 보안 이슈를 해결할 수 있다.
특히, 휴대폰, 스마트패드 등 모바일 기기의 보안·안전성을 확인하고, 스마트홈의 가전제품과 IoT의 기기 등을 조작하는 모바일 기기용 어플 시스템을 통해 스마트홈, 스마트팩토리 등의 플랫폼 사용자들이 보다 편리한 생활을 영위할 수 있도록 한다.
상기 IoT 모니터링서버(100)는, 하나 이상의 IoT 디바이스(200) 및 상기 하나 이상의 단말(300)과 네트워크를 통해 연결되어 통신하는 서버로서, 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록권한이 있는지 여부를 인증하여 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록을 승인하는 인증모듈(110)과, 상기 단말(300) 및 상기 IoT 디바이스(200)의 동작을 모니터링하여 이상행위를 방지하는 이상행위방지모듈(120)을 포함할 수 있다.
상기 인증모듈(110)은, 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록권한이 있는지 여부를 인증하여 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록을 승인하는 구성으로 다양한 구성이 가능하다.
보다 구체적으로 상기 인증모듈(110)은, 제3자인증을 통한 단말(300) 및 IoT 디바이스(200) 등록/변경/삭제(접근권한 및 제어권한) 동작을 수행하기 위하여, IoT 디바이스(200)에 접근하기 위한 단말(200)을 등록/변경/삭제하는 동작, 단말(300)에서 IoT디바이스(200)를 등록/변경/삭제하는 동작, IoT 디바이스(200)를 제어할 단말(300)을 다른 단말(300)에 등록/변경/삭제하는 동작, 다른 단말(300)에 등록된 단말(300)에 IoT디바이스(200)를 등록/변경/삭제하는 동작을 수행할 수 있다.
상기 인증모듈(110)은, 단말(300)의 등록 후, 단말(300)에서 IoT 디바이스(200)에 접근하기 위한 인증요청을 수신하는 경우, 단말(300)로부터 전송된 단말정보와 인증모듈(110)에 등록된 단말(300)의 단말정보를 비교하고, IoT기기 제어용 어플리케이션 프로그램이 변경되었는지 등을 검사하여 단말(300)을 인증함으로써, 단말(300)에서 IoT기기(230)에 대한 원격 제어가 가능하도록 할 수 있다.
상기 인증모듈(110)은, IoT 디바이스(200)의 조작 및 접속 위하여 IoT 디바이스(200)에 대한 단말(200)의 접근권한, 접속권한, 계정탈취 여부, 프로그램 위ㆍ변조 여부, 패킷 탈취여부 등을 검사하고 인증할 수 있다.
한편, 상기 단말(300)은 IoT디바이스(200)에 대한 주요한 제어 권한을 가지는 역할을 수행하는 단말로서, 모두 인증모듈(110)에 등록되어야 한다.
상기 인증모듈(110)에 단말(300)을 등록/변경/삭제하는 등의 동작을 수행하기 위해서는 IoT 디바이스 제어용 어플리케이션을 단말(300)에 설치하고 구동해야 한다.
인증모듈(110)의 인증DB에 단말(300)을 등록하는 프로세스의 경우, 단말(300)에서 인증모듈(110)로 로그인을 수행한 후, IoT기기 제어용 어플리케이션의 무결성 검증키와 단말(300)의 단말정보를 인증모듈(110)로 전송한다.
이때, 무결성 검증키는 어플리케이션 프로그램이 해킹 등에 의해 위조/변조되었는지 여부를 판단하기 위한 정보로서, 예를 들어 어플리케이션의 버전(version) 정보 또는 체크썸(checksum) 정보 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.
또한, 모바일 단말(200)의 단말정보 중 물리코드는 인증모듈(110)에서 단말(300)에 대한 인증을 위한 보안키 정보로 사용될 수 있으며, 이러한 단말정보는 예를 들어, 단말(300)의물리코드, 위치정보 및 장비식별정보가 될 수 있다. 또한, 이러한 물리코드는 단말(300)의 MAC 주소 정보 또는 USIM 정보 등이 될 수 있으나, 이에 한정되는 것은 아니다.
이때, 상기 단말(300)은 미리 할당된 아이디(ID), 패스워드(password) 등을 사용자 등으로부터 입력받아 인증모듈(110)에 로그인을 수행할 수 있다.
상기 인증모듈(110)은 로그인하여 등록을 요청한 단말(300)에 대해 등록을 수행한 경우, 단말(300)로 단말정보와 어플리케이션의 무결성 검증키가 인증DB와 관리용 단말DB에 정상적으로 등록이 완료되었음을 통지할 수 있다.
다음으로, 인증모듈(110)에 등록된 단말(300)의 정보를 변경하는 프로세스의 경우, 단말(300)에서 인증서버(100)로 로그인을 수행하고, 단말(300)에서 단말(300)에 설치된 어플리케이션의 무결성 검증키와 단말(300)의 변경된 단말정보를 인증모듈(110)로 전송한다. 이때, 변경된 단말정보는 단말(300)이 변경됨에 따른새로운 단말(300)의 물리코드, 위치정보 및 장비식별정보 등이 될 수 있으며, 이러한 물리코드는 전술한 바와 같이 단말(300)의 MAC 주소 정보 또는 USIM 정보 등이 될 수 있다.
또한 위치 및 장비식별정보는 데이터 전송시 전송해야 할 장비가 어디에 있는 지 및 장비가 맞는 지에 대한 확인을 하는 정보로 예를 들면 설치장소, GPS위치정보, IP주소, 모바일 단말번호(전화번호) 등이 포함된 정보가 될 수 있다.
그러면, 인증모듈(200)는 단말(300)에서 받은 어플리케이션의 무결성 검증키와 기등록된 단말(300)의 어플리케이션 무결성 검증키와 비교하여 일치하는 경우, 단말(300)의 변경된 단말정보를 관리용 단말 DB에 저장한다.
한편, 위 설명에서는 단말(300)의 정보 변경에 대해서만 예를 들어 설명하였으나, 단말(300)에대한 단말정보 삭제의 경우에도 변경 절차와 동일한 과정을 통해 등록된 단말(300)에 대한 단말정보의삭제가 가능하다.
이하, 단말(300)에서 IoT 디바이스(200)를 등록/변경/삭제하는 등의 프로세스를 수행하기 위해서는 단말(300)을 인증모듈(110)에 등록/변경/삭제하는 경우와 동일하게 IoT기기 제어용 어플리케이션을 단말(300)에 설치하고 구동해야 한다.
먼저, 단말(200)에 IoT디바이스(200)를 등록하는 프로세스의 경우, 단말(200)에서 IoT디바이스(200)로 로그인을 수행한 후, 단말(300)에 설치된 어플리케이션의 무결성 검증키와 단말(300)의 단말정보를 IoT디바이스(200)로 전송한다. 이때, 단말(200)의 단말 정보는 예를 들어 단말(300)의 물리코드, 위치정보 및 장비식별정보 등이 될 수 있다.
이때, IoT디바이스(200)로 로그인을 수행함에 있어서, 단말(300)은 예를 들어 IoT디바이스(200)의 최초구입 시 IoT디바이스(200)에 할당된 아이디, 패스워드 등을 단말(300)의 사용자로부터 입력받아 IoT디바이스(200)에 로그인을 수행할 수 있다.
그 후, IoT디바이스(200)는 단말(200)의 단말정보, 단말(300)에 설치된 IoT기기제어용 어플리케이션의 무결성 검증키 및 IoT디바이스(200)의 정보를 인증모듈(110)로 전송한다.
이때, IoT 디바이스의정보라 함은 예를 들어 IoT디바이스(200)에 부여된 운영상 휴대, 부착, 각인, 일련번호를 통해서 인식되는 고유식별코드를 말할 수 있으나, 이에 한정되는 것은 아니다.
위와 같이, IoT디바이스(200)로부터 IoT디바이스(200)의 등록을 위한 정보를 수신을 할 경우 인증모듈(110)는 인증모듈(110)내 관리용 단말 DB에 기 등록된 단말(300)의 어플리케이션의 무결성 검증키와 IoT디바이스(200)에서 수신된 단말(300)의 어플리케이션의 무결성 검증키를 비교한다.
위와 같은 비교결과, 무결성 검증키가 서로 일치하는 경우, 인증모듈(110)은 IoT디바이스(200)의 정보를 관리용 단말 DB에 저장하고, IoT디바이스(200)로 단말(300)에 IoT디바이스(200)가 정상적으로 등록되었음을 알리는 등록완료 메시지를 보낸다. 그러나, 비교결과 무결성 검증키가 불일치할 경우 인증모듈(110)은 IoT디바이스(200)의 등록이 불가함을 알리는 등록 불가 메시지를 IoT디바이스(200)로 보낸다.
그러면, IoT디바이스(200)는 인증모듈(110)에서 전송받은 등록완료 메시지 또는 등록 불가 메시지를 단말(300)로 전송할 수 있다.
한편, 단말(200)에 등록된 IoT디바이스(200)의 정보를 변경하는 프로세스의 경우, 단말(300)에서 IoT디바이스(200)로 로그인을 수행한 후, 어플리케이션의 무결성 검증키와 단말(300)의 단말정보를 IoT디바이스(200)로 전송한다.
이어, IoT디바이스(200)는 단말(300)의 단말정보와 단말(300)의 어플리케이션의 무결성 검증키와 IoT디바이스(200)의 변경정보를 인증모듈(110)로 전송할 수 있다.
그러면, 인증모듈(110)는 IoT디바이스(200)에서 전송받은 단말(300)의 어플리케이션의 무결성 검증키와 인증서버(110)내의 관리용 단말 DB에 기 등록된 단말(300)의 어플리케이션의 무결성 검증키를비교할 수 있다.
이어, 인증모듈(110)은 비교결과 두 개의 무결성 검증키가 일치하는 경우 단말(300)에서 등록된 IoT디바이스(200)의 정보를 IoT디바이스(200)의 변경정보로 변경하고, IoT디바이스(200)로 IoT 디바이스(200)의 정보 변경 절차가 완료되었음을 알리는 메시지를 전송하며, 불일치할 경우 변경불가 메시지를 IoT디바이스(200)로 전송한다.
그러면, IoT디바이스(200)는 인증모듈(200)에서 전송받은 변경 절차 완료 메시지 또는 변경 불가 메시지를 단말(300)로 전송한다.
한편, 위 설명에서는 변경/삭제 프로세스 중 변경 프로세스에 대해서만 예를 들어 설명하였으나, IoT디바이스(200)에 대한 정보 삭제시에도 변경 절차와 동일한 과정을 통해 등록된 IoT디바이스(200)에 대한 정보의 삭제가가능하다.
한편, 기 등록된 단말(300)에 다른 단말(300)을 등록/변경/삭제하는 동작을 위해서는 각 단말(300)에 IoT 기기 제어용 어플리케이션이 설치되고 구동되어야 한다.
먼저, 새로운 단말(200)을 기 등록된 단말(200)에 등록하는 프로세스의 경우, 기 등록단말(200)에서 새로운 단말(200)로 로그인을 수행한 후, 기 등록단말(200)의 단말정보와 기 등록단말의 IoT기기 제어용 어플리케이션의 무결성 검증키를 전송한다.
그러면, 새로운 단말(200)은 기 등록단말(200)의 단말정보와 어플리케이션의 무결성 검증키와 함께 새로운 단말(200)의 단말정보와 어플리케이션의 무결성 검증키를 인증모듈(110)로 전송할 수 있다.
위와 같이, 인증모듈(110)에서 기 등록단말(200)에 새로운 단말(200)을 등록하기 위한 정보를 수신하는 경우, 인증모듈(110)는 관리용 단말 DB에 기 등록된 단말(200)의 단말정보와 새로운 단말(200)로부터 수신한 기 등록 단말(200)의 단말정보를 비교한다.
위와 같은 비교결과, 두 개의 단말정보가 서로 일치하는 경우 인증모듈 (110)는 관리용 단말 DB에 등록된 단말(200)에 새로운 단말(200)을 등록한다.
이어, 인증모듈(110)은 새로운 단말(200)에 대한 정보가 기 등록 단말(200)에 정상적으로 등록되었음을 알리는 등록완료 또는 등록이 불가함을 알리는 등록 불가 메시지를 새로운 단말(200)로 보낼 수 있다.
그러나, 비교결과 두 개의 단말정보가 불일치할 경우, 인증모듈(110)은 새로운 단말(200)에 대한등록이 불가함을 알리는 등록 불가 메시지를 새로운 단말(200)로 보낸다.
그러면, 새로운 단말(200)은 인증모듈(110)에서 전송받은 등록완료 메시지 또는 등록 불가 메시지를 기 등록단말(200)로 전송한다. 이때, 등록 완료 메시지를 수신하는 경우 기 등록 단말(200)은 새로운 단말(200)로 등록승인 메시지를 전송하게 되면, 새로운 단말(200)은 기 등록 단말(200)로부터의 등록 승인 메시지에 따라 새로운 단말(200)에 대한 등록 절차를 종료한다.
한편, 상술한 프로세스 이외에도 기 등록단말(200)에 등록된 단말(200)의 정보를 변경/삭제하는 프로세스, 또는 기 등록 단말(200)에 등록된 단말(200)에 IoT 디바이스(200)를 등록/변경/삭제하는 프로세스, IoT 디바이스(200)를 제어할 단말(200)을 기등록단말(Master)(200)에 등록/변경/삭제하는 프로세스등 단말(300)과 IoT 디바이스(200)에 대한 모든 등록/변경/삭제 프로세스는, 본 출원인의 등록특허 제10-1810150호와 동일하거나 유사하게 구성될 수 있는 바, 더 이상 자세한 설명은 생략한다.
모바일 단말(200)과 IoT 기기(230)간 보안인증 프로세스 또한 등록특허 제10-1810150호와 동일하거나 유사하게 구성될 수 있고, 이에 따라, 인증모듈(110)은 IoT 디바이스(200)로부터 전송된 단말(300)에 설치된 IoT 기기 제어용 어플리케이션의 무결성 검증키를 검사하여, 어플리케이션 프로그램에 이상이 없는지를 확인할 수 있다.
이때, 이상이 없는지를 확인하는 것은 예를 들어, 어플리케이션 프로그램이 해킹 등을 통해 위조 또는 변조되었는지를 검사하는 것을 의미할 수 있으나 이에 한정되는 것은 아니다.
또한, 인증모듈(110)에서는 어플리케이션 프로그램의 이상 여부를 확인하는 동작에 있어서, 예를 들어 단말(300)에 설치된 IoT기기 제어용 어플리케이션의 무결성 검증키를 관리용 단말 DB에 기 등록된 단말(300)의 IoT기기 제어용 어플리케이션의 무결성 검증키와 비교한 후, 일치하는 경우 어플리케이션 프로그램에 이상이 없음을 확인할 수 있으나, 이에 한정되는 것은 아니다.
위와 같은 확인 결과, 단말(300)에 설치된 IoT기기 제어용 어플리케이션 프로그램에 이상이 있는 경우, 인증모듈(110)는 IoT 디바이스(200)로 인증실패 메시지를 전송하게 되고, 이러한 인증실패 메시지는 IoT디바이스(200)에서 다시 단말(300)로 전송하여 인증이 실패했음이 통보될 수 있다.
확인 결과 단말(300)에 설치된 IoT기기 제어용 어플리케이션 프로그램에 이상이 없는 경우, 인증모듈(110)는 IoT디바이스(200)로 단말(300)에 설치된 IoT기기 제어용 어플리케이션 프로그램에이상이 없음을 통보할 수 있다.
인증모듈(110)을 통해 단말(300)에 대한 인증이 성공하면 단말(300)에서 IoT디바이스(200)를 원격으로 제어하는 것이 가능하게 된다.
한편, 상기 인증모듈(110)은, 단말(300)과 IoT 디바이스(200) 간 제3자 보안인증 시스템을 구현할 수 있다.
도 2를 참조하면, 상기 인증모듈(110)은, 상기 단말(300)로부터 상기 IoT 디바이스(200)로의 등록요청을 수신하면 상기 단말(300)이 상기 IoT 디바이스(200)에 등록가능 한 정당한 권한이 있는지 인증하여 등록을 승인하는 구성으로서, IoT디바이스(200)에 접근하여 원격 제어를 수행하는 단말(300)이 정당한 모바일 단말인지 여부를 인증할 수 있다.
즉, 상기 인증모듈(110)는 본 발명의 실시 예에 따라 단말(300)에서 IoT 디바이스(200)에 접근하기 위한 인증요청(등록요청)을 수신하는 경우, 단말(300)로부터 전송된 단말정보와 등록된 단말(300)의 단말정보를 비교하고, IoT기기 제어용 어플리케이션 프로그램이 변경되었는지 등을 검사하여 단말(300)의 정당한 권한이 있는지 여부를 인증함으로써, 단말(300)에서 IoT 디바이스(200)에 대한 원격 제어가 가능하도록 할 수 있다.
이러한, 인증모듈(110)는 관리로그 DB, 인증 DB, 패킷탈취 방지모듈, 사용자 관리부, 보안키 관리부, 소스코드 변조 체크부, 인증승인 관리부, DB 암호화부, 앱변조 체크부, 인증 앱버전 관리부, 물리코드값, 디바이스관리부, IoT기기관리 및 조회부, 로깅 관리부 등을 탑재할 수 있다.
상기 인증DB는 인증승인, 인증거부 및 인증에러에 대한 결과 값과 인증된 어플리케이션 및 어플리케이션 프로그램의 버전 정보관리와 단말(300) 또는 IoT 디바이스(200)에서 수신된 어플리케이션 무결성 검증키 정보를 저장할 수 있다.
관리로그 DB는 인증모듈(110)에서 실행하는 모든 작업의 로그를 기록하여 상태 조회, 통계 등의 정보자료 관리할 수 있다.
패킷탈취 방지모듈은 단말(300)과 인증모듈(110)간 송수신되는 패킷이 탈취되는 것을 방지할 수 있다.
상기 인증모듈(110)은, 인증모듈(110)로 로그인 하도록 단말(300)에 대해 할당된 로그인 아이디/패스워드에 대한 정보를 관리하고, 단말(300)로부터 IoT디바이스(200)에 대한 원격 제어 요청이 있는 경우, 해당 단말(300)이 원격 제어 권한을 가지는 정당한 모바일 단말인지 여부를 인증할 수 있다.
또한, 상기 인증모듈(110)은, 인증DB에 등록된 단말(300)을 관리할 수 있고, 인증모듈(110)에 등록되는 IoT기기(630)에 대한 정보를 관리할 수 있고, 인증모듈(110)에 로그인하는 단말(300)의 각종 로그기록 및 단말(300)이 인증모듈(110)에 접속하여 조회하는 정보를 관리할 수 있다.
또한, 상기 인증모듈(110)은, 단말(300)에 탑재되는 IoT기기 제어용 어플리케이션의 변경 여부를 검증할 수 있고 단말(300)와 IoT디바이스(200)에 대한 등록/변경/삭제하는 등의 동작을 수행할 수 있다.
상기 인증모듈(110)의 주요기능은 첫 번째로 관리용 단말 DB에 등록된 단말(300) 및 IoT디바이스(200)에 대한 단말정보 관리운영을 수행하고, 단말(300)에 탑재되는 IoT기기 제어용 어플리케이션의 무결성 검증을 수행한다.
상기 인증모듈(110)은, 그 밖에 소스코드 변조체크부를 이용하여 단말(300)에 설치되는 IoT기기 제어용 어플리케이션의 위조 또는 변조 여부를 체크할 수 있다. 이때, 소스코드의 변조체크에 있어서, 예를 들어 단말(300)로부터 전송되는 어플리케이션의 무결성 검증 키에 포함되는 어플리케이션의 체크썸 정보를 이용하여 어플리케이션의 위조 또는 변조를 체크할 수 있으나, 이에한정되는 것은 아니다.
상기한 바와 같이, 본 발명은 인증모듈(110)에 의해 단말(300)과 IoT 디바이스(200) 간 제3자 보안 인증을 도입하여 단말(300)의 해킹에 대비한 IoT기기 원격 제어용 어플리케이션 프로그램의 위조/변조체크, 단말-IoT기기간의 보안인증 패킷 등을 제3자가 점검하여 인증해주는 프로세스를 적용함으로써, 단말과 IoT기기간 보안 인증과정의 무결성 및 보안성을 강화할 수 있다.
상기 인증모듈(110)의 구성에 따라, 아래와 같이 IoT 기기에 대한 효율적인 관리를 지원하는 앱모듈이 구현될 수 있다.
본 발명에서 수행되는 제3자 보안인증은, 상술한 등록특허10-1810150와 동일하거나 유사하게 구성될 수 있는 바 더 이상 자세한 설명은 생략한다.
상기 이상행위방지모듈(120)은, 상기 단말(300) 및 상기 IoT 디바이스(200)의 동작을 모니터링하여 이상행위를 방지하기 위한 구성으로 다양한 구성이 가능하다.
본 발명은 이상행위 방지모듈(120)을 포함함으로써, IoT 플랫폼에서 발생할 수 있는 사고의 원인을 분석하여 유사사고를 미연에 방지할 수 있고, 사용자의 행동 양식 및 습관 또는 맥락을 분석하여 기기의 오작동을 예방하는 이상행동을 방지할 수 있는 이점이 있다.
현재 대부분의 경우, 스마트홈 가전 및 스마트홈, 스마트팩토리 등의 IoT 기기의 접속 및 사용에 대한 정보를 관리하고 있지 않고 있어 실제로 해킹을 당하거나 개인의 프라이버시에 심각한 침해를 당해도 그 사실 여부를 확인하거나 입증할 방법이 없는 것이 현실이다.
본 발명은 이를 해결하기 위하여 스마트홈, 스마트팩토리등 IoT 플랫폼에서 발생할 수 있는 사고의 원인을 분석하여 유사사고를 미연에 방지할 수 있다.
또한, 본 발명은, 이상행동 방지 시스템을 통해, IoT 플랫폼의 사용자 (스마트홈과 스마트시티 주민, 스마트팩토리 관리자 등)의 행동 양식 및 습관 또는 맥락을 분석하여 노약자 또는 실수로 인한 기기 오작동을 예방할 수 있다.
보다 구체적으로, 본 발명은 IoT기기의 특성에 따른 전문가 시스템(Expert System)을 통한 제어 및 통제를 기반으로 하면서 개개인의 사용자들의 이용패턴, 일반 사용자들의 이용패턴을 빅데이터로부터 추출하여 인공지능 기반의 지도학습과 딥러닝(Deep Lerning)을 통해 IoT기기 조작 및 컨트롤시의 이상행위를 감지하여 통제 또는 경고 메세지를 발송하여 고의 또는 오동작동에 의한 사고를 예방함에 핵심이 있다.
상기 이상행위 방지모듈(120)의 이상행동 방지기능의 수행으로 스마트기기의 해킹, 분실, 도용, 오조작 등으로 보안 취약성이 크게 해결될 수 있다.
구체적으로, 상기 이상행위방지모듈(120)은, 도 2에 도시된 바와 같이, 리스크팩터별 스코어관리부, 사용자관리부, 권한관리부, 리스크풀 관리부, 경보 관리부, 화면 탬플릿부, 연계 분석부, 체크리스트부, 사후관리부, 시나리오 관리부(이상행위방비 시나리오 관리), 대시보드, 성과분석부를 포함할 수 있다.
상기 리스크 팩터별 스코어관리부, 사용자관리부, 권한관리부, 리스크풀 관리부, 경보관리부, 화면 탬플릿부, 연계분석부, 체크리스트부, 사후관리부, 시나리오 관리부, 대시보드, 성과분석부등은, 이상행위 방지모듈(120)을 통한 이상행위방지 프로세스를 관리하기 위한 구성으로서 다양하게 구성될 수 있다.
상기 이상행위방지모듈(120)은, 상기 단말(300) 및 상기 IoT 디바이스(200)의 모든 조작 및 동작을 모니터링하는데, 구체적으로, IoT 디바이스(200)의 접근(예로서, 가정에 설치된 IoT기기 및 스마트팩토리에 설치된 IoT기기의 접근), 사용자 조작시 발생하는 모든 데이터(IP, 기기 Mac addr, 접근 시간, 접근자 등)를 로깅하여 DB로 관리할 수 있다.
상기 IoT 기기 조작 시 발생하는 모든 정보는 데이터 댐에 저장될 수 있다. 상기 로깅된 모든 정보는 추후 사고 발생 시 원인 분석 등의 자료로 활용될 수 있다.
상기 이상행위방지모듈(120)은, 상기 단말(300) 및 상기 IoT 디바이스(200)의 모든 조작 및 동작을 모니터링하며 이상행위를 이상행위를 야기하는 상기 단말(300)이나 상기 IoT 디바이스(200)에 비정상적인 접근 및/또는 조작이 검출되면 해당 비정상적인 접근 및/또는 조작을 차단하거나 또는 상기 단말(300)에 경고메시지를 송신할 수 있다.
상기 이상행위방지모듈(120)은, 후술하는 이상행위방지모델을 기초로 단말(300) 및 IoT 디바이스(200) 동작의 이상행동을 방지할 수 있다.
이때, 상기 IoT 모니터링서버(100)는, 모니터링되는 접근이나 조작 중 비정상적인 접근 및/또는 조작을 검출하기 위한 이상행위분석모델을 도출하기 위한 구성으로서, 위험사례를 수집하여 유형별 이상행위분석모델을 도출하는 이상행위 분석모듈(130)을 포함할 수 있다.
상기 이상행위 방지모델은, IoT 시스템 구성요소(IoT 디바이스, 네트워크, 플랫폼, 서비스 등)별로 존재하는 위협요인(위험사례)을 분석하고 대상을 추출하여 산출된 이상행위 방지 시나리오일 수 있다.
보다 구체적으로, 상기 이상행위 분석모듈(130)은, IoT 기기의 비정상 접근을 탐색적 데이터 분석(상관분석(예로서, SNS 노출 키워드와 이상행동 발생건수 사이의 상관관계 분석), 통계분석(정상패턴과 비정상패턴의 차이를 통해 어떠한 요인이 가장 큰 차이가 있는지 분석), 시계열분석(이상행동의 시계열적 특성분석, 시기별 부정시도 특성분석등)을 통해 이상행동 데이터 탐지를 위한 분석 프로세스를 반복적으로 수행하여 최적의 분석모델을 도출할 수 있다.
상기 이상행위 분석모듈(130)은, 리스크 팩터별 영향도를 확인하고 중요 리스크 팩터를 선정하며, 단위 시뮬레이션으로써 기존 전략에 신규 패턴을 적용하여 변별력을 검토하여 중요 리스크 팩터별 등급을 조정하고 규칙을 수정하여 비교전략을 생성할 수 있다.
다음으로, 상기 이상행위 분석모듈(130)은 생성된 비교전략을 기존전략과 비교 분석하여 중요 리스크 팩터별 스코어 및 영향도를 비교 분석하고, 비교전략에 모집단을 적용하여 변별력을 검토하는 모집단 시뮬레이션을 통해 단위별 스코어 결과 및 세부정보를 검토하고 중요 리스크 팩터별 성과스코어 및 영향도를 확인함으로써 이상행위방지모델이 추출될 수 있다.
상기 이상행위 분석모듈(130)은, 이상행위 탐지를 위하여 과거 발생 건의 추출을 위한 규칙을 금융감독원과 미국 FFIEC(Federal Financial Institutions Examination Council)의 전자금융사기 사례를 분석하여 신분도용 등 유사 사례를 도출할 수 있다.
(이상행위 탐지 사례)
- 접속지 이상행위 및 거래 탐지 알고리즘
- 위장사이트 연결(파밍)을 통한 개인정보 입력 유도 탐지 알고리즘
- 동일 IP 부정접속 탐지 알고리즘
- 단말기 지정 서비스 부정행위 탐지 알고리즘
- 서비스 위치에 따른 이상행위 탐지 알고리즘
- 데이터 마이닝(빅데이터)에 기반한 부정행위 탐지방법
- 채널 내 이상거래 패턴 탐지 알고리즘
- 이용자 매체정보 수집설계 등
또한, 상기 이상행위 분석모듈(130)은, 도 4에 도시된 바와 같이, IoT 플랫폼과 연관된 보안사고/위협요인 기사(예로서, 원격접속 서비스 디도스공격, 스마트 가전(인터넷 라우터, 스마트 TV, 스마트 냉장고 등)사이버공격, 내부직원 정보유출(접근권한을 가진 사용자 제어 실패 사례), 스마트홈 해킹, 의료기기 해킹, 신분도용 사례등)를 인공지능 툴을 이용하여 검색하고 분류한 후 사고유형에 따른 이상행위 탐지방안을 추출할 수 있다.
상기 추출된 이상행위 탐지방안은 IoT 기기, 네트워크, 플랫폼 등 구성요소 별 유형별 이상행위 방지 시나리오로 도출될 수 있다.
상기 이상행위 방지 시나리오는, 상술한 이상행위 방지모듈(120)에서 이상행위 방지 기준으로서 활용되고 관리될 수 있다.
또한, 상기 이상행위 방지모듈(120)은, 후술하는 빅데이터 분석모형을 기초로 단말(300) 및 IoT 디바이스(200) 동작의 이상행위를 방지할 수 있다.
이때, 상기 IoT 모니터링서버(100)는, 상기 단말(300)의 사용자의 사용패턴 분석을 통해 이상행위탐지를 위한 빅데이터 분석모형을 생성하는 빅데이터 분석모듈(140)을 추가로 포함할 수 있다.
상기 빅데이터 분석모듈(140)은, 상술한 데이터댐(단말 접근, IoT 기기 조작 시 발생하는 모든 정보)에서 개개인의 사용자들의 이용패턴, 일반 사용자들의 이용패턴을 추출하고 인공지능 학습을 통한 빅데이터 분석모형을 산출할 수 있다.
즉, 상기 빅데이터 분석모듈(140)은, 사용자의 IoT 디바이스(200)의 사용 습관 및 패턴 분석을 위한 빅데이터 분석모형을 개발하는 모듈로서, IoT 디바이스(200)의 특성을 고려한 분석모형을 개발하기 위한 IoT 플랫폼 분석 마트의 데이터 모델링을 수행할 수 있다.
상기 빅데이터 분석모듈(140)은, 이상행위 데이터 탐지를 위한 분석 프로세스를 토대로 작업을 수행하는데, 도 3을 참조하여, 빅데이터 분석 프로세스를 설명하면 아래와 같다.
상기 빅데이터 분석 프로세스는, 데이터댐에서 데이터셋을 선택하는 단계와(S301), 잡음, 이상치, 결측치 식별 및 처리, 정제등의 데이터 전처리(S302)를 수행하는 단계와, 변수생성, 선택, 차원축소 등의 데이터 변환단계(S303)와, 상기 변환된 데이터에서 필요한 정보를 추출하여 빅데이터 분석모형을 도출하기 위한 데이터 마이닝단계(S304)와, 상기 데이터 마이닝을 통해 도출된 빅데이터 분석모형에 대한 결과해석, 평가 및 성과(목적과의 일치성)를 도출하는 결과해석 및 평가단계(S305)를 포함할 수 있다. (프로파일링 기술을 기반으로 통계적 패턴이나 지식을 찾기 위한 프로세스)
상기 빅데이터 분석모형 도출을 위해 인공지능 기반의 지도학습 및 딥러닝이 활용될 수 있다.
즉, 상기 빅데이터 분석모듈(140)은, 데이터댐, 빅데이터, 및 인공지능을 기반으로 빅데이터 분석모형을 도출할 수 있고, 이를 이용해 상기 이상행위 방지모듈(120)은, IoT 조작 및 컨트롤시의 이상행위를 감지하여 통제 또는 경고 메세지를 발송하여 고의 또는 오동작동에 의한 사고를 예방할 수 있다.
상기 빅데이터 분석모형을 통해 각 사용자의 IoT 조작 및 컨트롤 시 정상범위에 있는 패턴을 도출할 수 있고, 이는 어떠한 IoT 조작 또는 컨트롤이 수신될 때 이러한 조작 또는 컨트롤이 이상행위를 야기하는 비정상범위에 포함되는 것인지 판단할 수 있는 근거를 제공할 수 있다.
보다 구체적으로, 상기 이상행위방지모듈(120)은, 상기 모니터링 과정에서 상기 빅데이터 분석모형을 기준으로 모니터링되는 기기 접근이나 조작이 이상행위를 야기하는 비정상적인 접근 또는 조작인지 여부를 검출할 수 있고, 이러한 비정상적인 접근 또는 조작이 검출되면 상기 비정상적인 접근 또는 조작을 차단할 수 있다.
상기 빅데이터 분석모형은, IoT 플랫폼의 각 사용자의 일반적인 기기 접근 패턴, 조작 패턴 등에 대한 모형이므로, 이러한 모형에서 벗어나는 어떠한 접근이나 조작이 감지되는 경우 이는 비정상적인 접근 또는 조작으로 판단될 수 있는 것이다.
예로서, 사용자 A가 난방기계인 IoT 기기의 작동온도를 60°로 설정하는 기기 조작을 명령하는 경우, 이상행위 방지모듈(120)은 이러한 조작을 빅데이터 분석모형에서 벗어나는 비정상적인 조작(사용자의 오조작)으로 판단하여 조작을 차단하거나 사용자 A의 단말(300)에 경고메시지를 송신할 수 있다.
한편, 상기 IoT 모니터링서버(100)는, 도 2에 도시된 바와 같이, 보안 및 무결성 검증을 위해 상기 IoT 디바이스(200) 및 상기 단말(300)과 송수신한 정보 중 적어도 일부를 블록체인네트워크에 연동시키기 위한 블록체인 연동모듈(150)을 추가로 포함할 수 있다.
상기 블록체인연동모듈(150)은, 사용자의 개인정보 유출 방지를 위한 사용자인증부, IoT 플랫폼 사용자의 블록체인 기반의 스마트 컨트랙트 서비스를 위한 스마트 컨트랙트SDK, 블록체인 기반의 행위입증을 위한 부인방지 정보부를 포함할 수 있다.
상기 블록체인 연동모듈(150)을 통해, 사용자의 개인정보 유출을 방지와 행위입증을 위한 블록체인 기반의 개인 정보관리 기능해지는 이점이 있다.
또한, 스마트 홈서비스에 적용되는 경우, 블록체인을 이용하여 각종 계약서 및 신분증을 분산하여 관리함으로써, 거주자가 매매, 전월세 계약 등으로 거주지 변경이 발생될 경우 권한에 대해서도 블록체인을 기반으로 관리할 수 있다.
상술한 IoT 모니터링 시스템에서 수행되는 IoT 기기조작 위험감지 및 이상행위 방지 방법은, 상기 IoT 기기조작 위험감지 및 이상행위 방지 방법은, 상기 단말(300)로부터 상기 IoT 디바이스(200)에 대한 등록요청을 수신하는 등록요청 수신단계와; 상기단말(300)이 정당한 권한이 있는지 인증하여 등록을 승인하는 등록승인단계와; 상기 단말(300)을 통한 상기 IoT 디바이스(200)에 대한조작 시 동작을 모니터링하여 이상행위를 방지하는 이상행위 방지단계를 포함할 수 있다.
상기 IoT 기기조작위험감지 및 이상행위방지 방법은, 상기 이상행위 방지단계는, 상기 모니터링 과정에서 이상행위를 야기하는 비정상적인 접근 또는 조작이 검출되면 상기 비정상적인 접근 또는 조작을 차단할 수 있다.
이때, 상기 이상행위방지단계는, 상기 비정상적인 접근 또는 조작이 검출되면 상기 단말(300)에 경고메시지를 송신하는 경고 메시지 송신단계를 추가로 포함할 수 있다.
한편, 도 5 및 도 6은, 상술한 IoT 모니터링서버(100)가 스마트홈 플랫폼의 통합보안 인증센터로서 적용된 구성도 실시 예를 도시한 도면이다.
스마트홈 플랫폼의 경우, IoT 디바이스(200)에 대응되는 사물(데이터 포함), 관리비, 에너지관리(수도, 전기, 가스), 가전기기관리(TV, 냉장고, 에어컨), 조명기기 관리(실내조명, 실외조명, 공공조명), 방범기기관리(CCTV, 도어락, 방범창), 헬스케어 기기관리 등을 포함할 수 있다.
또한, 스마트홈 플랫폼의 경우, 자동차, 자전거 등의 공유경제 플랫폼과도 연동될 수 있으며, 그 이외에도 주민 커뮤니티를 위한 커뮤니티 통합플랫폼, 에너지관리를 위한 에너지 통합플랫폼, 단지 내 교통통제를 위한 교통통제 플랫폼을 구비할 수 있다.
본 발명에 따른 IoT 모니터링서버(100)는, 이러한 스마트홈, 스마트 팩토리 등의 IoT 플랫폼들을 통합하여 인증, 보안, 이상행위 방지기능을 구현할 수 있는 통합서버일 수 있다.
본 발명에 따른 IoT 모니터링시스템은, 스마트 홈 가전제품과 IoT기기의 효율적인 관리를 지원하는 앱 모듈을 지원할 수 있고, 보다 구체적으로는, 앱 무결성 검사기능, 앱에서 사용되는 스마트 홈 가전과 스마트 홈 IoT기기의 등록 및 관리, 스마트 홈 가전과 스마트 홈 IoT기기의 설정, 스마트 홈 가전과 스마트 홈 IoT기기의 자동화 관리, 스마트 홈 가전과 스마트 홈 IoT기기의 메시지 설정, 특정 공간의 친구 설정기능, IoT 기기의 기본정보의 관리(기기명, 생산자, 프로토콜, Gateway 등), IoT 기기별의 종류별, 제조사별, 사양별로 상이하고 다양한 유형의 속성을 관리, 가구별로 설치된 IoT 기기와 스마트 홈 가전제품을 체계적으로 관리, 스마트 홈 가전제품 또는 IoT 기기의 조작을 위한 기준값과 임계값의 관리를 수행할 수 있다.
본 발명에 따른 IoT 모니터링시스템은 구성원들을 구분하여 사용자를 관리하는 최고 등급의 보안성을 가진 사용자 관리시스템 구축할 수 있고,보다 구체적으로는,금융권 고객정보 보안 수준의 개인인증 (사용자, 모바일 기기, 컴퓨터, IP, 스마트 홈 가전과 IoT 기기에 대한 접근, 거주자, 접근 권한 등의 인증), 가구의 구성원 또는 친인척 및 지인에 대한 접근 권한 상속 기능, 비밀번호 보호기능(5회 이상 틀릴 경우 계정 취소, 비밀번호 분실 시 복구기능), 비밀번호의 암호화 및 이력관리 기능, 가구나 공장의 구성원별 사용 모바일 기기의 정보관리(최대 5개 까지-제조사, 기기 버전, OS, MAC Addr 등), 스마트 홈 가전제품 또는 IoT 기기의 조작을 위한 기준값과 임계값의 관리,개인정보의 변경이력 관리, 개개의 사용자별 접근할 주소지와 스마트 홈 가전과 IoT기기의 관리, 매매, 전월세 계약 등으로 거주지 변경이 발생 될 경우 권한 정리 (블록체인을 이용하여 각종 계약서 및 신분증을 분산하여 관리)기능을 수행할 수 있다.
또한,본 발명에 따른 IoT 모니터링 시스템은, IoT기기 작동정보를 Logging 하여 추후 사고 발생시 원인 분석등의 자료활용 할 수 있는데, 대시보드를 이용해 데이터 처리 로직에 대한 운용 모니터, 어플리케이션, CPU, RAM, DISK, NETWORK 등의 성능 모니터링하고,로그 수신 이후 CEP(복합 이벤트 프로세싱) 엔진으로 포워딩된 실시간 로그 중 중요 로그에 대한 식별 모니터(실시간 식별로그) 및 실시간 이상징후(비정상 접근 및 동작)을 모니터할 수 있고,윈도우, 모바일 기기, 웹사용자 등의 접속 시도현황 모니터링(사용자 모니터링)이 가능하며,개인정보의 변경이력 관리,IoT기기의 모니터링(거버넌스 공간 내에 등록된 IoT기기 중 사용자로부터 활성화 또는 비활성화 처리된 기기 모니터링), 전체 IoT기기의 현황 모니터링,사용자 계정 모니터링(거버넌스 사용자 에 등록된 IOT 기기 사용자 및 비정상적인 접근 모니터링), 개개의 사용자별 접근할 주소지와 스마트 홈 가전과 IoT기기의 관리, 매매, 전월세 계약 등으로 거주지 변경이 발생될 경우 권한 정리(블록체인을 이용하여 각종 계약서 및 신분증을 분산하여 관리), 기타 시스템 운영관련 모니터링(부하, SSIS, 스마트시티의 IoT 기기 설치 시설정보 등)을 가능하게 할 수 있다.
또한, 보안 측면에서, 본 발명에 따른 IoT 모니터링 시스템은 보안성 검증을 수행하는데, 보안키 체인검증(개체간 체인이 형성되었을때 발급되는 보안키에 대한 검증 메트릭), 페어링검증(모바일앱, 사용자, IoT기기간 페어링 이벤트 발생시 송수신 전문검증), 인증토큰 검증(데이터베이스에서 생성 발급된 토큰이 사용될 때 발급 이력 검증), 모바일 앱무결성 검증(배포된 앱에서 수신된 무결성 핑거 프린트에 대한 위변조 검증), (사용단말 등록검증: 사용자계정과 연결된 단말고유부호에 대한 소유주 검증), 로그인 검증(플랫폼에 등록된 사용자에 대한 로그인 시도 검증 메트릭), 세대주 확인검증(플랫폼에 등록된 사용자 거주지 등록 원본과 대사 검증한 세대주 확인 검증), 세대원 확인검증(세대주 검증을 보증 받은 사용자에 대한 구성 세대원) 기능을 수행할 수 있다.
상기 등록 기기 현황,활성화 기기 현황,사용자 현황,플랫폼 내 보안인증 모니터링 대시보드, 보안 개체간 체인이 형성되었을때 발급되는 보안키 (시큐키)에 대한 검증, 어플리케이션/사용자/IoT 단말 간 페어링 발생 시 송수신 전문에 대한 검증/메모리 데이터베이스에서 생성 발급된 토큰이 사용될 때 발급 이력 검증/어플리케이션에서 수신된 무결성 핑커프린트에 대한 위변조 검증/사용자 계정과 연결된 단말 고유부호에 대한 소유주 검증/플랫폼에서 제공되는 API 호출시 검증 임계시한을 초과한 요청에 대한 검증/플랫폼에 등록된 사용자에 대한 로그인 시도 검증/플랫폼에 등록된 사용자 거주지 등록 원본과 대사 검증한 세대주 확인 검증/인메모리 데이터베이스에 토큰 발행, 사용, 소멸 현황/플랫폼 내에서 컨슈밍 되는 데이터 처리 로직에 대한 운용 모니터 대시보드/플랫폼 내에 발생되는 비즈니스 애플리케이션 대한 운용 모니터 대시보드/플랫폼 안정성 체크/실시간 이상징후 모니터링/윈도우·어플리케이션·모바일 사용자의 접속시도 모니터링/ 윈도우·어플리케이션·모바일 사용자의 네비게이션 활동 추적로그 모니터링/어플리케이션내 제공되는 사용자 응답 다이얼로그 정보 등록 관리/기타 모니터링화면 등은 스마트홈 플랫폼 모니터링을 위해 사용자 단말에 화면으로 제공될 수 있다.
또한 스마트홈 플랫폼은 예로서 모바일 앱을 통해 사용자 단말에 화면으로 제공될 수 있다. (위변조 검증화면, 로그인 화면, 모바일 기기 등록 화면, 거주공간 등록 IoT 디바이스 현황 화면, 접근 인가 IoT 디바이스 목록, IoT 기기 조작 화면 등)
또한, 본 발명에 따른 IoT 모니터링 시스템은, 사용자의 권한관리 (IoT 기기 접속권한, 실 거주 여부, 사용 모바일 기기)를 수행하며, IoT기기 조작시 발생하는 정보를 데이터 댐에 저장하고, 사용자, 특정계층 또는 기기 등의 다양한 유형의 분석을 통한 이상행위를 통한 사고를 예방하는 빅데이터 분석모형 및 인공지능 엔진을 통해, 비정상적인 접근 및 조작을 차단할 수 있다.
한편, 다른 실시 예로서, 본 발명은, 네트워크를 통한 데이터 송수신이 가능한 하나 이상의 IoT 디바이스(200)와; 네트워크를 통해 상기 하나 이상의 IoT 디바이스(200)와 연결되어 통신하는 하나 이상의 단말(300)과; 상기 하나 이상의 IoT 디바이스(200) 및 상기 하나 이상의 단말(300)과 네트워크를 통해 연결되어 통신하는 스마트팩토리 플랫폼서버(600)를 포함하는 스마트팩토리 시스템을 개시한다.
상기 IoT 디바이스(200)는 상술한 IoT 모니터링시스템에서의 설명과 동일하거나 유사하게 구성될 수 있다.
다만, 상기 IoT 디바이스(200)는, 스마트팩토리 구현을 위하여 기계나 프로세서를 제어하기 위한 전자장치로서 PLC를 포함할 수 있다.
상기 단말(300)은, 상술한 IoT 모니터링시스템에서의 설명과 동일하거나 유사하게 구성될 수 있는 바 자세한 설명은 생략한다.
상기 스마트팩토리 플랫폼 서버(600)는, IoT 기기의 모니터링 및 원격 조작을 지원하기 위한 서버로서 스마트팩토리 보안플랫폼 엔진을 포함할 수 있다.
또한, 상기 스마트팩토리 플랫폼 서버(600)는, 상술한 IoT 모니터링 서버(100)와 동일하거나 유사하게 구현될 수 있는 바, 차이점을 중심으로 스마트팩토리 플랫폼 서버(600)에 대해 자세히 설명한다.
상기 스마트팩토리 플랫폼 서버(600)는, IoT 디바이스(200)의 모니터링 및 원격조작을 지원하기 위해 IoT디바이스(200)의 속성의 메타정보를 관리할 수 있다.
보다 구체적으로, 상기 스마트팩토리 플랫폼 서버(600)는, 상기 IoT 기기속성 및 프로토콜을 메타정보로 관리하는 메타정보 관리모듈(610)과, 상기 단말(300)을 통한 상기 IoT 디바이스(200) 조작 시 상기 IoT 디바이스(200)의 메타정보를 상기 IoT 기기별 프로토콜로 변환하는 프로토콜 생성모듈(620)과, 상기 IoT 디바이스(200) 동작 시 상기 프로토콜을 이용해 상기 IoT 기기별 모니터링화면을 자동 생성하는 모니터링화면 생성모듈(630)을 포함할 수 있다.
상기 메타정보 관리모듈(160)은, 상기 IoT 기기속성 및 프로토콜을 메타정보(30)로 관리하는 구성으로 다양한 구성이 가능하다.
즉, 상기 메타정보 관리모듈(160)은, IoT 정보와 스펙 및 프로토콜을 메타데이터 형태로 관리할 수 있다.
상기 메타정보(30)는, 도 8에 도시된 바와 같이, IoT 기기 타입, 네임, 시리얼넘버, 프로토콜타입, 게이트웨이, 데이터타입, 데이터사이즈 등의 메타 데이터를 포함할 수 있다.
상기 프로토콜 생성모듈(620)은, 상기 단말(300)을 통한 상기 IoT 디바이스(200) 조작 시 상기 IoT 디바이스(200)의 메타정보를 상기 IoT 기기별 프로토콜로 변환하는 구성으로 다양한 구성이 가능하다.
상기 변환된 IoT 기기별 프로토콜은 시스템 메모리에 로딩되어 IoT 디바이스(200) 작동 시 해당 IoT 디바이스(200)의 프로토콜로 변환되어 로깅(Log DB)될 수 있다.
상기 모니터링 화면생성 모듈(630)은, 상기 IoT 디바이스(200) 동작 시 상기 변환된 프로토콜(프로토콜 구조)을 이용해 상기 IoT 기기별 모니터링 화면을 자동 생성하는 구성으로 다양한 구성이 가능하다.
본 발명에 따른 스마트팩토리 플랫폼 서버(600)는, IoT 정보와 스펙 및 프로토콜을 메타데이터 형태로 관리하여 모든 유형의 기기와 기기의 속성 그리고 프로토콜의 구조를 용이하게 관리할 수 있는 이점이 있다.
또한, 상기 스마트팩토리 플랫폼 서버(600)는, 상술한 IoT 모니터링 서버(100)의 구성을 추가로 포함할 수 있다.
한편, 상기 스마트팩토리 플랫폼 서버(600)에서 수행되는 IoT 기기의 모니터링 및 원격조작 지원방법은, 상기 스마트팩토리 플랫폼 서버(600)가 상기 단말(300)로부터 상기 IoT 디바이스(200)에 대한 조작요청을 수신하는 단계와, 상기 스마트팩토리 플랫폼 서버(600)가 상기 조작요청을 수신하면 상기 단말(300)의 권한을 인증하는 권한인증 단계와, 상기 권한인증이 완료되면 상기 IoT 디바이스(200)의 메타정보를 프로토콜로 변환하는 프로토콜 생성단계와, 상기 IoT 디바이스(200) 작동 시 상기 변환된 프로토콜을 이용해 모니터링 화면을 자동 생성하는 모니터링 화면생성 단계를 포함할 수 있다.
다른 측면에서, 상기 스마트팩토리 플랫폼 서버(600)에서 수행되는 IoT 기기의 모니터링 및 원격조작 지원방법은, 상기 IoT 기기의 모니터링 및 원격조작 지원방법은, 상기 단말(300)로부터 상기 IoT 디바이스(200)에 대한 등록요청을 수신하는 등록요청 수신단계와; 상기단말(300)이 정당한 권한이 있는지 인증하여 등록을 승인하는 등록승인 단계와; 상기 단말(300)을 통한 상기 IoT 디바이스(200)에 대한조작 시 동작을 모니터링하여 이상행위를 방지하는 이상행위 방지단계를 포함할 수 있다.
상기 이상행위 방지단계는, 상기모니터링 과정에서 이상행위를 야기하는 비정상적인 접근 또는 조작이 검출되면 상기 비정상적인 접근 또는 조작을 차단할 수 있다.
상기 이상행위 방지단계는, 상기 단말(300)의 비정상적인 접근 및 조작이 감지되면 상기 단말(300)에 경고메시지를 송신하는 경고 메시지 송신단계를 추가로 포함할 수 있다.
이상은 본 발명에 의해 구현될 수 있는 바람직한 실시예의 일부에 관하여 설명한 것에 불과하므로, 주지된 바와 같이 본 발명의 범위는 위의 실시예에 한정되어 해석되어서는 안 될 것이며, 위에서 설명된 본 발명의 기술적 사상과 그 근본을 함께하는 기술적 사상은 모두 본 발명의 범위에 포함된다고 할 것이다.
100: IoT 모니터링서버 200: IoT 디바이스
300: 단말 600: 스마트팩토리 플랫폼 서버

Claims (8)

  1. 네트워크를 통한 데이터 송수신이 가능한 하나 이상의 IoT 디바이스(200)와; 네트워크를 통해 상기 하나 이상의 IoT 디바이스(200)와 연결되어 통신하는 하나 이상의 단말(300)과; 상기 하나 이상의 IoT 디바이스(200) 및 상기 하나 이상의 단말(300)과 네트워크를 통해 연결되어 통신하는 IoT 모니터링 서버(100)를 포함하는 IoT 모니터링 시스템으로서,
    상기 IoT 모니터링서버(100)는, 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록권한이 있는지 여부를 인증하여 상기 단말(300) 및 상기 IoT 디바이스(200)의 등록을 승인하는 인증모듈(110)과, 상기 단말(300) 및 상기 IoT 디바이스(200)의 동작을 모니터링하여 이상행위를 방지하는 이상행위 방지모듈(120)을 포함하는 것을 특징으로 하는 IoT 모니터링 시스템.
  2. 청구항 1에 있어서,
    상기 IoT 모니터링서버(100)는, 보안 및 무결성 검증을 위해 상기 IoT 디바이스(200) 및 상기 단말(300)과 송수신한 정보 중 적어도 일부를 블록체인 네트워크(400)에 연동시키기 위한 블록체인 연동모듈(150)을 추가로 포함하는 것을 특징으로 하는 IoT 모니터링 시스템.
  3. 청구항 1에 있어서,
    상기 IoT 모니터링 서버(100)는, 상기 단말(300)의 사용자의 사용패턴 분석을 통해 이상행위 탐지를 위한 빅데이터 분석모형을 생성하는 빅데이터 분석모듈(140)을 추가로 포함하는 것을 특징으로 하는 IoT 모니터링 시스템.
  4. 청구항 1에 있어서,
    상기 IoT 모니터링 서버(100)는, 위험사례를 수집하여 유형별 이상행위 분석모델을 도출하는 이상행위 분석모듈(130)을 추가로 포함하는 것을 특징으로 하는 IoT 모니터링시스템.
  5. 청구항 1 내지 청구항 4 중 어느 하나의 항에 따른 IoT 모니터링 시스템에서 수행되는 IoT 기기조작 위험감지 및 이상행위 방지 방법.
  6. 청구항 5에 있어서,
    상기 IoT 기기조작위험감지 및 이상행위방지 방법은, 상기 단말(300)로 부터 상기 IoT 디바이스(200)에 대한 등록요청을 수신하는 등록요청 수신단계와;
    상기단말(300)이 정당한 권한이 있는지 인증하여 등록을 승인하는 등록승인 단계와;
    상기 단말(300)을 통한 상기 IoT 디바이스(200)에 대한조작 시 동작을 모니터링하여 이상행위를 방지하는 이상행위방지 단계를 포함하는 것을 특징으로 하는 IoT 기기조작 위험감지 및 이상행위 방지 방법.
  7. 청구항 6에 있어서,
    상기 이상행위 방지단계는, 상기 모니터링 과정에서 이상행위를 야기하는 비정상적인 접근 또는 조작이 검출되면 상기 비정상적인 접근 또는 조작을 차단하는 것을 특징으로 하는 IoT 기기 조작위험 감지 및 이상행위 방지 방법.
  8. 청구항 7에 있어서,
    상기 이상행위 방지단계는, 상기 비정상적인 접근 또는 조작이 검출되면 상기 단말(300)에 경고메시지를 송신하는 경고 메시지 송신단계를 추가로 포함하는 것을 특징으로 하는 IoT 기기조작 위험감지 및 이상행위 방지 방법.
KR1020220025285A 2021-02-25 2022-02-25 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템 KR20220121744A (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR1020210025595 2021-02-25
KR20210025595 2021-02-25

Publications (1)

Publication Number Publication Date
KR20220121744A true KR20220121744A (ko) 2022-09-01

Family

ID=83281966

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020220025285A KR20220121744A (ko) 2021-02-25 2022-02-25 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템

Country Status (1)

Country Link
KR (1) KR20220121744A (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116665402A (zh) * 2023-04-27 2023-08-29 无锡稚慧启蒙教育科技有限公司 一种基于物联网的防走失***及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116665402A (zh) * 2023-04-27 2023-08-29 无锡稚慧启蒙教育科技有限公司 一种基于物联网的防走失***及方法

Similar Documents

Publication Publication Date Title
KR20220121745A (ko) 스마트팩토리 시스템
US8219496B2 (en) Method of and apparatus for ascertaining the status of a data processing environment
Wang et al. An exhaustive research on the application of intrusion detection technology in computer network security in sensor networks
CN113660224B (zh) 基于网络漏洞扫描的态势感知防御方法、装置及***
US20210084062A1 (en) Method and Apparatus for Network Fraud Detection and Remediation Through Analytics
CN110476167A (zh) 基于上下文的计算机安全风险缓解的***和方法
KR101391729B1 (ko) 사물인터넷 보안시스템 및 방법
KR101569753B1 (ko) 보안 로그인 시스템, 방법 및 장치
KR102612502B1 (ko) Iot 네트워크의 데이터 및 데이터 사용 관리
KR101750760B1 (ko) 스마트 홈 서비스의 비정상 행위 탐지 시스템 및 그 방법
Saba et al. Securing the IoT system of smart city against cyber threats using deep learning
Vegesna Methodology for Mitigating the Security Issues and Challenges in the Internet of Things (IoT) Framework for Enhanced Security
CN113542339A (zh) 一种电力物联网安全防护设计方法
Paliokas et al. A blockchain platform in connected medical-device environments: Trustworthy technology to guard against cyberthreats
KR20220121744A (ko) 빅데이터 및 인공지능 기반의 IoT 기기조작위험감지 및 이상행위방지 방법 및 이를 수행하는 IoT 모니터링 시스템
Li Security Architecture in the Internet
JP4843546B2 (ja) 情報漏洩監視システムおよび情報漏洩監視方法
CN110493200B (zh) 一种基于威胁地图的工控***风险量化分析方法
CN117292054A (zh) 一种基于三维数字的电网智慧运维方法及***
Griffioen et al. Assessing risks and modeling threats in the internet of things
Gu et al. IoT security and new trends of solutions
CN111770100B (zh) 校验外部设备安全接入物联网终端的方法及其***
KR20150119598A (ko) 사물인터넷 보안시스템 및 방법
CN115017480A (zh) 一种基于智能化控制的计算机安全防护管控***
Gourisetti et al. Demonstration of the cybersecurity framework through real-world cyber attack