IoT 환경에서 자동 암복호화 코드 삽입을 통한 리소스 파일 보호 시스템 설계 및 구현

Vol. 35, No. 5, pp. 989-997, 10월. 2025
10.13089/JKIISC.2025.35.5.989, Full Text:
Keywords: IoT security, Resource File Protection, Automatic Decryption Insertion, LLVM
Abstract

사물인터넷(IoT) 환경에서는 다양한 리소스 파일이 디바이스에 저장되거나 외부와 통신을 통해 주고받는 과정에서 공격자의 탈취, 분석, 변조 위협에 취약하다. 본 논문에서는 IoT 디바이스의 보안을 강화하기 위한 방안으로, 자동 암복호화 삽입 기법을 활용한 리소스 파일 보호 시스템을 설계 및 구현하였다. 제안된 시스템은 LLVM Pass를 활용하여 프로그램 내의 파일 입출력 API를 탐지하고 자동으로 보안 API로 대체함으로써, 암호화된 리소스를 자동으로 복호화하여 메모리 기반 파일로 처리하도록 구성된다. 이를 통해 개발자는 별도의 보안 로직 없이도 안전하게 리소스를 사용할 수 있으며, 복호화된 데이터는 디스크에 기록되지 않아 평문 노출이 방지된다. 시스템의 동작 유효성은 암호화된 리소스 파일이 실행 중 자동으로 복호화되어 정상적으로 읽히고 처리되는지를 다양한 입출력 시나리오에서 확인함으로써 검증하였다. 성능 오버헤드는 파일 입출력 및 전체 실행 시간 비교를 통해 분석하여 제안된 시스템이 여러 환경에서도 안정적인 성능을 유지함을 확인하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
하재현, 곽동규, 김선우, "Design and Implementation of a Resource File Protection System Using Automatic Encryption And Decryption Code Insertion in IoT Environments," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 5, pp. 989-997, 2025. DOI: 10.13089/JKIISC.2025.35.5.989.

[ACM Style]
하재현, 곽동규, and 김선우. 2025. Design and Implementation of a Resource File Protection System Using Automatic Encryption And Decryption Code Insertion in IoT Environments. Journal of The Korea Institute of Information Security and Cryptology, 35, 5, (2025), 989-997. DOI: 10.13089/JKIISC.2025.35.5.989.