위협 모델링을 통한 스마트밴드 보안 요구사항 분석Trustworthy Smart Band: Security Requirements Analysis with Threat Modeling
- Other Titles
- Trustworthy Smart Band: Security Requirements Analysis with Threat Modeling
- Authors
- 강수인; 김혜민; 김휘강
- Issue Date
- 2018
- Publisher
- 한국정보보호학회
- Keywords
- Security requirement; Smart band; Threat Modeling
- Citation
- 정보보호학회논문지, v.28, no.6, pp.1355 - 1369
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 28
- Number
- 6
- Start Page
- 1355
- End Page
- 1369
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/79105
- DOI
- 10.13089/JKIISC.2018.28.6.1355
- ISSN
- 1598-3986
- Abstract
- 스마트밴드가 삶을 보다 편리하게 만들고 긍정적인 생활 습관을 들일 수 있도록 도와주게 되면서 많은 사람들이현재 스마트밴드를 사용하고 있다. 또한, 스마트밴드는 사용자의 개인 정보를 다루기 때문에 스마트밴드 시스템에대한 안전한 보안 설계 및 구현이 필요하게 되었다. 신뢰할 수 있는 스마트밴드를 만들기 위해서는 먼저 시스템의보안 요구사항을 도출한 다음 이를 충족하도록 시스템을 설계해야 한다. 본 논문에서는 Data Flow Diagram,STRIDE, Attack Tree와 같은 위협 모델링 기술을 스마트밴드 시스템에 적용하여 위협을 식별하고 이에 따라 보안 요구사항을 도출하였다. 위협 모델링을 통해 식별한 위협을 이용하여 실제로 스마트폰을 스마트밴드에 연결하는과정에서의 취약점을 발견하였고 이를 통해 스마트밴드의 제어 권한을 획득하는 공격을 수행할 수 있었다. 발견된취약점과 위협에 대응하기 위해 보안 대책을 제안하였으며 보안 프로토콜 자동 검증 도구인 Scyther를 사용하여 제안한 보안 대책에 대한 안전성을 검증한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.