Securing the Internet of Things

책 이미지

eBook 미리보기

책 정보

· 제목 : Securing the Internet of Things (사물인터넷 보안의 핵심 원리와 해법)
· 분류 : 국내도서 > 컴퓨터/모바일 > OS/Networking > 네트워크 보안/해킹
· ISBN : 9791161750392
· 쪽수 : 232쪽
· 출판일 : 2017-08-30

책 소개

해킹과 보안 시리즈. IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.

1장. 서론: 사물 인터넷의 보호
__1.1 서론
____1.1.1 개요
____1.1.2 최신 기술
____1.1.3 보안 요구 사항
__1.2 IoT 아키텍처의 보안 요구 사항
____1.2.1 센싱 계층 및 IoT 종단 노드
____1.2.2 네트워크 계층
____1.2.3 서비스 계층
____1.2.4 애플리케이션: 인터페이스 계층
____1.2.5 교차 계층 위협
____1.2.6 IoT 유지 보수에서 발생하는 위협
__1.3 IoT 허용 기술 내 보안 기술
____1.3.1 식별 및 추적 기술 보안
____1.3.2 WSN와 RFID 통합에 대한 보안
____1.3.3 통신 보안
____1.3.4 네트워크 보안
____1.3.5 서비스 관리의 보안
__1.4 애플리케이션 보안 고려 사항
____1.4.1 SCADA 시스템의 보안 문제
____1.4.2 기업 정보 시스템의 보안 문제
____1.4.3 소셜 IoT에서의 보안 고려 사항
____1.4.4 IoT 기반 헬스케어를 위한 신뢰와 보안
__1.5 요약

2장. IoT 보안 아키텍처
__2.1 개요
__2.2 IoT 보안 요구 사항
____2.2.1 데이터 보안 해결 과제
____2.2.2 센싱 계층 보안
____2.2.3 네트워크 계층 보안
____2.2.4 서비스 계층 보안
____2.2.5 인터페이스 계층 보안
____2.2.6 안전한 IoT 환경을 위한 해결 과제
__2.3 불충분한 인증/인가
____2.3.1 IoT에서의 인증
____2.3.2 인가
____2.3.3 불충분한 인증/인가
____2.3.4 IoT에서 불충분한 장치 인증
__2.4 취약한 접근 제어
____2.4.1 역할 기반 접근 제어 시스템
____2.4.2 접근 제어 목록 기반 시스템
____2.4.3 자격 기반 접근
____2.4.4 접근 제어의 해결 과제
__2.5 접근 제어, 프라이버시, 가용성의 위협
____2.5.1 네트워크 계층의 위협
____2.5.2 센싱 계층의 위협
____2.5.3 교차 계층의 위협과 IoT 유지 보수
__2.6 IoT에 특화된 공격
____2.6.1 물리적인 접근
____2.6.2 와이파이를 이용한 로컬 공격

3장. 사물 인터넷에서의 보안 및 취약성
__3.1 비밀 및 비밀 키 능력
__3.2 스마트 장치를 위한 인증/허가
__3.3 전송 암호화
____3.3.1 전송 계층 보안(TLS)
____3.3.2 보안 소켓 계층(SSL)
____3.3.3 HTTPS
____3.3.4 IoT 내에서의 전송 신뢰성
__3.4 보안 클라우드/웹 인터페이스
__3.5 보안된 소프트웨어/펌웨어
__3.6 물리적 계층 보안(PLS)
__3.7 요약

4장. IoT 노드 인증
__4.1 IoT의 보안 목표
__4.2 공개 키 기반 인증
____4.2.1 대칭 키 암호화
____4.2.2 공개 키 암호화
____4.2.3 공개 키 기반 구조
__4.3 신원 기반 인증 암호화 및 디지털 서명
____4.3.1 신원 기반 인증
____4.3.2 디지털 서명
____4.3.3 RAW 공개 키
____4.3.4 X.509 인증서
__4.4 IP 연결
____4.4.1 데이터그램 전송 계층 보안
____4.4.2 제한된 애플리케이션 프로토콜
__4.5 경량화된 암호화
____4.5.1 효율적인 종단 간 통신
____4.5.2 적은 리소스를 가진 장치에 대한 적용 가능성
__4.6 기존 IoT 보안 체계
__4.7 요약

5장. IoT 아키텍처 보안 요구 사항
__5.1 소개
____5.1.1 IoT 환경의 보안 도전 과제
____5.1.2 센싱 계층과 IoT 종단 노드
__5.2 네트워크 계층
__5.3 서비스 계층
__5.4 애플리케이션 인터페이스 계층
__5.5 교차 계층 위협
__5.6 IoT 유지 보수 내 발생 위협

6장. IoT 허용 기술 내 보안
__6.1 식별 및 추적 기술 내 보안
____6.1.1 식별
__6.2 무선 센서 네트워크와 RFID 통합 보안
__6.3 통신 보안
__6.4 스택의 보안 6LoWPAN 프로토콜과 프라이버시 문제
__6.5 서비스 관리 보안

7장. IoT 기존 보안 정책
__7.1 데이터 보안과 프라이버시
__7.2 데이터 기밀성과 키 관리
__7.3 문헌 검토

8장. 소셜 IoT 내에서의 보안 사항

9장. IoT 기반 건강관리용 비밀 준수 및 보안

저자소개

산츠앙 리 (지은이) 정보 더보기

영국 브리스톨(Bristol)에 위치한 웨스트 잉글랜드 대학교(UWE, University of the West of England)의 컴퓨터 과학 및 크리에이티브 테크놀로지의 선임 강사다. 에딘버러 네이피어 대학교(Edinburgh Napier University)의 강사로 일했고, 브리스톨 대학의 암호화 그룹에서 다양한 산업 및 기술 분야에서 모바일/디지털 포렌식을 수행하는 보안 연구원으로 일했다. 네트워크 침투 테스트에서 무선 보안, 모바일 보안 및 디지털 포렌식까지 다양한 보안 경력이 있다.

펼치기

리 다 쉬 (지은이) 정보 더보기

전기전자 기술자협회(IEEE) 회원이자 러시아 공학 아카데미의 학자다. 미국 버지니아 주 노퍽에 있는 올드 도미니언 대학의 정보 기술 및 의사결정과학 학과의 저명한 교수다. <톰슨 로이터(Thomson Reuters)>에서2016년 논문 피인용 횟수가 많은 연구자로 선정됐다. 국제 정보처리연합(IFIP) TC8 WG8.9의 창립 위원장이자 기업 정보 시스템에 관한 전기전자 기술자협회(IEEE) SMC 사회 기술위원회의 창립 위원장이며, <산업 정보 통합 저널(EIsevier BV)>, <산업 통합 및 경영 저널(World Scientific)>, <기업 정보시스템 저널(Taylor & Francis)>의 창립 편집 위원장이고, <엔지니어링 관리(Higher Education Press)>와 <경영 분석 저널(Taylor & Francis)>의 창립 부편집 위원장이다. 시스템 과학 및 공학 분야의 초기 연구 및 교육 학술 활동에 참여했다. 웨스트 처치먼(West Churchman), 존 워필드(john Warfield), 그리고 치엔 쉐썬(Qian Xuesen) 같은 선구적인 학자들과 폭넓게 협력했다. 또한 1980년대 초반에 시작된 정보 시스템과 기업 시스템의 주제에 관한 초기 연구와 교육적인 학술 활동을 주도했다. 『EnteTþrise Integration and Information Architecture』(Auerbach Publications, 2014)의 저자이자 테일러앤프랜시스 그룹(Taylor & Francis Group)이 출간한 『Systems Science : Methodological Approaches』(2017)의 공동 저자다. 치엔 쉐썬을 비롯한 유명한 학자들이 그의 연구를 인용했으며, 많은 사람들이 그를 산업 정보 통합 공학이라는 신규 학문의 창시자 중 한 사람으로 여긴다.

펼치기

임재우 (옮긴이) 정보 더보기

컴퓨터공학을 전공하고 안랩에서 다수의 정보보호 제품 보안성 검증 업무를 수행했으며, 현재 현대오토에버에서 자동차 보안 컨설팅 및 서비스 개발 업무를 수행하는 보안 아키텍트로 재직 중이다. 융합보안연구회를 이끌고 있으며, IoT 인증체계 전문가로 활동 중이다. 주요 관심 분야는 보안성 평가 및 보안 엔지니어링이며, 현재는 자동차 보안뿐만 아니라 스마트 홈, 스마트 팩토리 분야의 IoT 보안 아키텍처를 연구 중이다. 에이콘출판사에서 출간한 『Car Hacker's Handbook』(2017)을 감수했다.

펼치기

임재우의 다른 책 >

김기수 (옮긴이) 정보 더보기

전자계산학을 전공하고 다수의 정보시스템에 대한 모의해킹을 수행했으며, 현재 현대오토에버에서 차량 모의해킹을 주업무로 하는 화이트해커다. 융합보안연구회에서 차량 모의해킹 전문가로 활동 중이며,주요 관심사는 리버싱, 보안 모델링, 보안성 평가며, 인생은 속도가 아닌 방향성이라는 철학으로 하루하루를 완벽이 아닌 완료에 방점을 찍고 생활하고 있다.

펼치기

김수연 (옮긴이) 정보 더보기

컴퓨터 공학을 전공하고 현재 현대오토에버에서 모니터링 및 분석 업무를 주로 맡고 있으며, 융합보안연구회에서 차량 보안 관제 전문가로 활동중이다. 커넥티드 카 환경의 보안 설계 연구에 빠져 있다.

펼치기

김수연의 다른 책 >