도서 소개

해킹과 보안 시리즈. IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.

  출판사 리뷰

IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.


★ 이 책에서 다루는 내용 ★

■ 연구자와 실무자를 대상으로 사물인터넷 보안 아키텍처와 최신 기술을 활용한 보안 대책
■ 사물인터넷상의 기존의 애드 혹/인프라 네트워크 위협의 차이점
■ RFID, WSN 및 사물인터넷의 보안 도전 과제 및 해법에 대한 포괄적인 설명

  작가 소개

저자 : 산츠앙 리
영국 브리스톨(Bristol)에 위치한 웨스트 잉글랜드 대학교(UWE, University of the West of England)의 컴퓨터 과학 및 크리에이티브 테크놀로지의 선임 강사다. 에딘버러 네이피어 대학교(Edinburgh Napier University)의 강사로 일했고, 브리스톨 대학의 암호화 그룹에서 다양한 산업 및 기술 분야에서 모바일/디지털 포렌식을 수행하는 보안 연구원으로 일했다. 네트워크 침투 테스트에서 무선 보안, 모바일 보안 및 디지털 포렌식까지 다양한 보안 경력이 있다.

저자 : 리 다 쉬
전기전자 기술자협회(IEEE) 회원이자 러시아 공학 아카데미의 학자다. 미국 버지니아 주 노퍽에 있는 올드 도미니언 대학의 정보 기술 및 의사결정과학 학과의 저명한 교수다. <톰슨 로이터(Thomson Reuters)>에서2016년 논문 피인용 횟수가 많은 연구자로 선정됐다.국제 정보처리연합(IFIP) TC8 WG8.9의 창립 위원장이자 기업 정보 시스템에 관한 전기전자 기술자협회(IEEE) SMC 사회 기술위원회의 창립 위원장이며, <산업 정보 통합 저널(EIsevier BV)>, <산업 통합 및 경영 저널(World Scientific)>, <기업 정보시스템 저널(Taylor & Francis)>의 창립 편집 위원장이고, <엔지니어링 관리(Higher Education Press)>와 <경영 분석 저널(Taylor & Francis)>의 창립 부편집 위원장이다.시스템 과학 및 공학 분야의 초기 연구 및 교육 학술 활동에 참여했다. 웨스트 처치먼(West Churchman), 존 워필드(john Warfield), 그리고 치엔 쉐썬(Qian Xuesen) 같은 선구적인 학자들과 폭넓게 협력했다. 또한 1980년대 초반에 시작된 정보 시스템과 기업 시스템의 주제에 관한 초기 연구와 교육적인 학술 활동을 주도했다.『EnteTþrise Integration and Information Architecture』(Auerbach Publications, 2014)의 저자이자 테일러앤프랜시스 그룹(Taylor & Francis Group)이 출간한 『Systems Science : Methodological Approaches』(2017)의 공동 저자다. 치엔 쉐썬을 비롯한 유명한 학자들이 그의 연구를 인용했으며, 많은 사람들이 그를 산업 정보 통합 공학이라는 신규 학문의 창시자 중 한 사람으로 여긴다.

  목차

1장. 서론: 사물 인터넷의 보호
__1.1 서론
____1.1.1 개요
____1.1.2 최신 기술
____1.1.3 보안 요구 사항
__1.2 IoT 아키텍처의 보안 요구 사항
____1.2.1 센싱 계층 및 IoT 종단 노드
____1.2.2 네트워크 계층
____1.2.3 서비스 계층
____1.2.4 애플리케이션: 인터페이스 계층
____1.2.5 교차 계층 위협
____1.2.6 IoT 유지 보수에서 발생하는 위협
__1.3 IoT 허용 기술 내 보안 기술
____1.3.1 식별 및 추적 기술 보안
____1.3.2 WSN와 RFID 통합에 대한 보안
____1.3.3 통신 보안
____1.3.4 네트워크 보안
____1.3.5 서비스 관리의 보안
__1.4 애플리케이션 보안 고려 사항
____1.4.1 SCADA 시스템의 보안 문제
____1.4.2 기업 정보 시스템의 보안 문제
____1.4.3 소셜 IoT에서의 보안 고려 사항
____1.4.4 IoT 기반 헬스케어를 위한 신뢰와 보안
__1.5 요약


2장. IoT 보안 아키텍처
__2.1 개요
__2.2 IoT 보안 요구 사항
____2.2.1 데이터 보안 해결 과제
____2.2.2 센싱 계층 보안
____2.2.3 네트워크 계층 보안
____2.2.4 서비스 계층 보안
____2.2.5 인터페이스 계층 보안
____2.2.6 안전한 IoT 환경을 위한 해결 과제
__2.3 불충분한 인증/인가
____2.3.1 IoT에서의 인증
____2.3.2 인가
____2.3.3 불충분한 인증/인가
____2.3.4 IoT에서 불충분한 장치 인증
__2.4 취약한 접근 제어
____2.4.1 역할 기반 접근 제어 시스템
____2.4.2 접근 제어 목록 기반 시스템
____2.4.3 자격 기반 접근
____2.4.4 접근 제어의 해결 과제
__2.5 접근 제어, 프라이버시, 가용성의 위협
____2.5.1 네트워크 계층의 위협
____2.5.2 센싱 계층의 위협
____2.5.3 교차 계층의 위협과 IoT 유지 보수
__2.6 IoT에 특화된 공격
____2.6.1 물리적인 접근
____2.6.2 와이파이를 이용한 로컬 공격


3장. 사물 인터넷에서의 보안 및 취약성
__3.1 비밀 및 비밀 키 능력
__3.2 스마트 장치를 위한 인증/허가
__3.3 전송 암호화
____3.3.1 전송 계층 보안(TLS)
____3.3.2 보안 소켓 계층(SSL)
____3.3.3 HTTPS
____3.3.4 IoT 내에서의 전송 신뢰성
__3.4 보안 클라우드/웹 인터페이스
__3.5 보안된 소프트웨어/펌웨어
__3.6 물리적 계층 보안(PLS)
__3.7 요약


4장. IoT 노드 인증
__4.1 IoT의 보안 목표
__4.2 공개 키 기반 인증
____4.2.1 대칭 키 암호화
____4.2.2 공개 키 암호화
____4.2.3 공개 키 기반 구조
__4.3 신원 기반 인증 암호화 및 디지털 서명
____4.3.1 신원 기반 인증
____4.3.2 디지털 서명
____4.3.3 RAW 공개 키
____4.3.4 X.509 인증서
__4.4 IP 연결
____4.4.1 데이터그램 전송 계층 보안
____4.4.2 제한된 애플리케이션 프로토콜
__4.5 경량화된 암호화
____4.5.1 효율적인 종단 간 통신
____4.5.2 적은 리소스를 가진 장치에 대한 적용 가능성
__4.6 기존 IoT 보안 체계
__4.7 요약


5장. IoT 아키텍처 보안 요구 사항
__5.1 소개
____5.1.1 IoT 환경의 보안 도전 과제
____5.1.2 센싱 계층과 IoT 종단 노드
__5.2 네트워크 계층
__5.3 서비스 계층
__5.4 애플리케이션 인터페이스 계층
__5.5 교차 계층 위협
__5.6 IoT 유지 보수 내 발생 위협


6장. IoT 허용 기술 내 보안
__6.1 식별 및 추적 기술 내 보안
____6.1.1 식별
__6.2 무선 센서 네트워크와 RFID 통합 보안
__6.3 통신 보안
__6.4 스택의 보안 6LoWPAN 프로토콜과 프라이버시 문제
__6.5 서비스 관리 보안


7장. IoT 기존 보안 정책
__7.1 데이터 보안과 프라이버시
__7.2 데이터 기밀성과 키 관리
__7.3 문헌 검토


8장. 소셜 IoT 내에서의 보안 사항


9장. IoT 기반 건강관리용 비밀 준수 및 보안

  회원리뷰