위협 모델링을 통한 스마트밴드 보안 요구사항 분석

Vol. 28, No. 6, pp. 1355-1369, 11월. 2018
10.13089/JKIISC.2018.28.6.1355, Full Text:
Keywords: Security requirement, Smart band, Threat modeling
Abstract

스마트밴드가 삶을 보다 편리하게 만들고 긍정적인 생활 습관을 들일 수 있도록 도와주게 되면서 많은 사람들이현재 스마트밴드를 사용하고 있다. 또한, 스마트밴드는 사용자의 개인 정보를 다루기 때문에 스마트밴드 시스템에대한 안전한 보안 설계 및 구현이 필요하게 되었다. 신뢰할 수 있는 스마트밴드를 만들기 위해서는 먼저 시스템의보안 요구사항을 도출한 다음 이를 충족하도록 시스템을 설계해야 한다. 본 논문에서는 Data Flow Diagram,STRIDE, Attack Tree와 같은 위협 모델링 기술을 스마트밴드 시스템에 적용하여 위협을 식별하고 이에 따라 보안 요구사항을 도출하였다. 위협 모델링을 통해 식별한 위협을 이용하여 실제로 스마트폰을 스마트밴드에 연결하는과정에서의 취약점을 발견하였고 이를 통해 스마트밴드의 제어 권한을 획득하는 공격을 수행할 수 있었다. 발견된취약점과 위협에 대응하기 위해 보안 대책을 제안하였으며 보안 프로토콜 자동 검증 도구인 Scyther를 사용하여 제안한 보안 대책에 대한 안전성을 검증한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
강수인, 김혜민, 김휘강, "Trustworthy Smart Band: Security Requirements Analysis with Threat Modeling," Journal of The Korea Institute of Information Security and Cryptology, vol. 28, no. 6, pp. 1355-1369, 2018. DOI: 10.13089/JKIISC.2018.28.6.1355.

[ACM Style]
강수인, 김혜민, and 김휘강. 2018. Trustworthy Smart Band: Security Requirements Analysis with Threat Modeling. Journal of The Korea Institute of Information Security and Cryptology, 28, 6, (2018), 1355-1369. DOI: 10.13089/JKIISC.2018.28.6.1355.