HOME > 상세정보

상세정보

Securing the internet of things : 사물인터넷 보안의 핵심 원리와 해법

Securing the internet of things : 사물인터넷 보안의 핵심 원리와 해법 (3회 대출)

자료유형
단행본
개인저자
Li, Shangcan Xu, Li D., 저 임재우, 역 김기수, 역 김수연, 역 위미선, 역
단체저자명
현대오토에버. 융합보안연구회, 역
서명 / 저자사항
Securing the internet of things : 사물인터넷 보안의 핵심 원리와 해법 / Shangcan Li, eLi Da Xu 지음 ; 현대오토에버 융합보안연구회 옮김
발행사항
서울 :   에이콘,   2017  
형태사항
235 p. : 삽화 ; 24 cm
총서사항
에이콘 해킹·보안 시리즈 = Hacking security series
원표제
Securing the internet of things
ISBN
9791161750392 9788960771048 (세트)
일반주기
현대오토에버 융합보안연구회: 임재우, 김기수, 김수연, 위미선  
서지주기
참고문헌과 색인수록
일반주제명
Internet of things Computer networks --Security measures Computer security
000 00000cam c2200205 c 4500
001 000045959702
005 20181109133846
007 ta
008 181106s2017 ulka b 001c kor
020 ▼a 9791161750392 ▼g 94000
020 1 ▼a 9788960771048 (세트)
035 ▼a (KERIS)BIB000014601598
040 ▼a 247009 ▼c 247009 ▼d 211009
041 1 ▼a kor ▼h eng
082 0 4 ▼a 004.67/8 ▼2 23
085 ▼a 004.678 ▼2 DDCK
090 ▼a 004.678 ▼b 2017z3
100 1 ▼a Li, Shangcan
245 1 0 ▼a Securing the internet of things : ▼b 사물인터넷 보안의 핵심 원리와 해법 / ▼d Shangcan Li, ▼e eLi Da Xu 지음 ; ▼e 현대오토에버 융합보안연구회 옮김
246 0 9 ▼a Securing the internet of things
260 ▼a 서울 : ▼b 에이콘, ▼c 2017
300 ▼a 235 p. : ▼b 삽화 ; ▼c 24 cm
440 0 0 ▼a 에이콘 해킹·보안 시리즈 = ▼x Hacking security series
500 ▼a 현대오토에버 융합보안연구회: 임재우, 김기수, 김수연, 위미선
504 ▼a 참고문헌과 색인수록
650 0 ▼a Internet of things
650 0 ▼a Computer networks ▼x Security measures
650 0 ▼a Computer security
700 1 ▼a Xu, Li D., ▼e
700 1 ▼a 임재우, ▼e
700 1 ▼a 김기수, ▼e
700 1 ▼a 김수연, ▼e
700 1 ▼a 위미선, ▼e
710 ▼a 현대오토에버. ▼b 융합보안연구회, ▼e
900 1 0 ▼a 리산츠앙, ▼e
900 1 0 ▼a 리다쉬, ▼e
945 ▼a KLPA

No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.678 2017z3 등록번호 521004568 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.678 2017z3 등록번호 521004569 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 3 소장처 세종학술정보원/과학기술실/ 청구기호 004.678 2017z3 등록번호 151347015 도서상태 대출가능 반납예정일 예약 서비스
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.678 2017z3 등록번호 521004568 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 2 소장처 과학도서관/Sci-Info(1층서고)/ 청구기호 004.678 2017z3 등록번호 521004569 도서상태 대출가능 반납예정일 예약 서비스 B M
No. 소장처 청구기호 등록번호 도서상태 반납예정일 예약 서비스
No. 1 소장처 세종학술정보원/과학기술실/ 청구기호 004.678 2017z3 등록번호 151347015 도서상태 대출가능 반납예정일 예약 서비스

컨텐츠정보

책소개

2018년 대한민국학술원 우수학술도서 선정도서. 해킹과 보안 시리즈. IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.

IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.


★ 이 책에서 다루는 내용 ★

■ 연구자와 실무자를 대상으로 사물인터넷 보안 아키텍처와 최신 기술을 활용한 보안 대책
■ 사물인터넷상의 기존의 애드 혹/인프라 네트워크 위협의 차이점
■ RFID, WSN 및 사물인터넷의 보안 도전 과제 및 해법에 대한 포괄적인 설명


정보제공 : Aladin

저자소개

산츠앙 리(지은이)

영국 브리스톨(Bristol)에 위치한 웨스트 잉글랜드 대학교(UWE, University of the West of England)의 컴퓨터 과학 및 크리에이티브 테크놀로지의 선임 강사다. 에딘버러 네이피어 대학교(Edinburgh Napier University)의 강사로 일했고, 브리스톨 대학의 암호화 그룹에서 다양한 산업 및 기술 분야에서 모바일/디지털 포렌식을 수행하는 보안 연구원으로 일했다. 네트워크 침투 테스트에서 무선 보안, 모바일 보안 및 디지털 포렌식까지 다양한 보안 경력이 있다.

리 다 쉬(지은이)

전기전자 기술자협회(IEEE) 회원이자 러시아 공학 아카데미의 학자다. 미국 버지니아 주 노퍽에 있는 올드 도미니언 대학의 정보 기술 및 의사결정과학 학과의 저명한 교수다. <톰슨 로이터(Thomson Reuters)>에서2016년 논문 피인용 횟수가 많은 연구자로 선정됐다. 국제 정보처리연합(IFIP) TC8 WG8.9의 창립 위원장이자 기업 정보 시스템에 관한 전기전자 기술자협회(IEEE) SMC 사회 기술위원회의 창립 위원장이며, <산업 정보 통합 저널(EIsevier BV)>, <산업 통합 및 경영 저널(World Scientific)>, <기업 정보시스템 저널(Taylor & Francis)>의 창립 편집 위원장이고, <엔지니어링 관리(Higher Education Press)>와 <경영 분석 저널(Taylor & Francis)>의 창립 부편집 위원장이다. 시스템 과학 및 공학 분야의 초기 연구 및 교육 학술 활동에 참여했다. 웨스트 처치먼(West Churchman), 존 워필드(john Warfield), 그리고 치엔 쉐썬(Qian Xuesen) 같은 선구적인 학자들과 폭넓게 협력했다. 또한 1980년대 초반에 시작된 정보 시스템과 기업 시스템의 주제에 관한 초기 연구와 교육적인 학술 활동을 주도했다. 『EnteTþrise Integration and Information Architecture』(Auerbach Publications, 2014)의 저자이자 테일러앤프랜시스 그룹(Taylor & Francis Group)이 출간한 『Systems Science : Methodological Approaches』(2017)의 공동 저자다. 치엔 쉐썬을 비롯한 유명한 학자들이 그의 연구를 인용했으며, 많은 사람들이 그를 산업 정보 통합 공학이라는 신규 학문의 창시자 중 한 사람으로 여긴다.

임재우(옮긴이)

컴퓨터공학을 전공하고 안랩에서 다수의 정보보호 제품 보안성 검증 업무를 수행했으며, 현재 현대오토에버에서 자동차 보안 컨설팅 및 서비스 개발 업무를 수행하는 보안 아키텍트로 재직 중이다. 융합보안연구회를 이끌고 있으며, IoT 인증체계 전문가로 활동 중이다. 주요 관심 분야는 보안성 평가 및 보안 엔지니어링이며, 현재는 자동차 보안뿐만 아니라 스마트 홈, 스마트 팩토리 분야의 IoT 보안 아키텍처를 연구 중이다. 에이콘출판사에서 출간한 『Car Hacker's Handbook』(2017)을 감수했다.

김기수(옮긴이)

전자계산학을 전공하고 다수의 정보시스템에 대한 모의해킹을 수행했으며, 현재 현대오토에버에서 차량 모의해킹을 주업무로 하는 화이트해커다. 융합보안연구회에서 차량 모의해킹 전문가로 활동 중이며,주요 관심사는 리버싱, 보안 모델링, 보안성 평가며, 인생은 속도가 아닌 방향성이라는 철학으로 하루하루를 완벽이 아닌 완료에 방점을 찍고 생활하고 있다.

김수연(옮긴이)

컴퓨터 공학을 전공하고 현재 현대오토에버에서 모니터링 및 분석 업무를 주로 맡고 있으며, 융합보안연구회에서 차량 보안 관제 전문가로 활동중이다. 커넥티드 카 환경의 보안 설계 연구에 빠져 있다.

위미선(옮긴이)

전자공학과를 졸업하고 현대오토에버에서 차량 취약점 분석 및 보안 점검 업무를 수행 중이다. 융합보안연구회에서 모의해킹 및 취약점 분석 전문가로 활동 중이며, 이외에도 다양한 분야에 도전하고 있다.

현대오토에버 융합보안연구회(옮긴이)

정보제공 : Aladin

목차

1장. 서론: 사물 인터넷의 보호 
__1.1 서론 
____1.1.1 개요 
____1.1.2 최신 기술 
____1.1.3 보안 요구 사항 
__1.2 IoT 아키텍처의 보안 요구 사항 
____1.2.1 센싱 계층 및 IoT 종단 노드 
____1.2.2 네트워크 계층 
____1.2.3 서비스 계층 
____1.2.4 애플리케이션: 인터페이스 계층 
____1.2.5 교차 계층 위협 
____1.2.6 IoT 유지 보수에서 발생하는 위협 
__1.3 IoT 허용 기술 내 보안 기술 
____1.3.1 식별 및 추적 기술 보안 
____1.3.2 WSN와 RFID 통합에 대한 보안 
____1.3.3 통신 보안 
____1.3.4 네트워크 보안 
____1.3.5 서비스 관리의 보안 
__1.4 애플리케이션 보안 고려 사항 
____1.4.1 SCADA 시스템의 보안 문제 
____1.4.2 기업 정보 시스템의 보안 문제 
____1.4.3 소셜 IoT에서의 보안 고려 사항 
____1.4.4 IoT 기반 헬스케어를 위한 신뢰와 보안 
__1.5 요약 

2장. IoT 보안 아키텍처 
__2.1 개요 
__2.2 IoT 보안 요구 사항 
____2.2.1 데이터 보안 해결 과제 
____2.2.2 센싱 계층 보안 
____2.2.3 네트워크 계층 보안 
____2.2.4 서비스 계층 보안 
____2.2.5 인터페이스 계층 보안 
____2.2.6 안전한 IoT 환경을 위한 해결 과제 
__2.3 불충분한 인증/인가 
____2.3.1 IoT에서의 인증 
____2.3.2 인가 
____2.3.3 불충분한 인증/인가 
____2.3.4 IoT에서 불충분한 장치 인증 
__2.4 취약한 접근 제어 
____2.4.1 역할 기반 접근 제어 시스템 
____2.4.2 접근 제어 목록 기반 시스템 
____2.4.3 자격 기반 접근 
____2.4.4 접근 제어의 해결 과제 
__2.5 접근 제어, 프라이버시, 가용성의 위협 
____2.5.1 네트워크 계층의 위협 
____2.5.2 센싱 계층의 위협 
____2.5.3 교차 계층의 위협과 IoT 유지 보수 
__2.6 IoT에 특화된 공격 
____2.6.1 물리적인 접근 
____2.6.2 와이파이를 이용한 로컬 공격 

3장. 사물 인터넷에서의 보안 및 취약성 
__3.1 비밀 및 비밀 키 능력 
__3.2 스마트 장치를 위한 인증/허가 
__3.3 전송 암호화 
____3.3.1 전송 계층 보안(TLS) 
____3.3.2 보안 소켓 계층(SSL) 
____3.3.3 HTTPS 
____3.3.4 IoT 내에서의 전송 신뢰성 
__3.4 보안 클라우드/웹 인터페이스 
__3.5 보안된 소프트웨어/펌웨어 
__3.6 물리적 계층 보안(PLS) 
__3.7 요약 

4장. IoT 노드 인증 
__4.1 IoT의 보안 목표 
__4.2 공개 키 기반 인증 
____4.2.1 대칭 키 암호화 
____4.2.2 공개 키 암호화 
____4.2.3 공개 키 기반 구조 
__4.3 신원 기반 인증 암호화 및 디지털 서명 
____4.3.1 신원 기반 인증 
____4.3.2 디지털 서명 
____4.3.3 RAW 공개 키 
____4.3.4 X.509 인증서 
__4.4 IP 연결 
____4.4.1 데이터그램 전송 계층 보안 
____4.4.2 제한된 애플리케이션 프로토콜 
__4.5 경량화된 암호화 
____4.5.1 효율적인 종단 간 통신 
____4.5.2 적은 리소스를 가진 장치에 대한 적용 가능성 
__4.6 기존 IoT 보안 체계 
__4.7 요약 

5장. IoT 아키텍처 보안 요구 사항 
__5.1 소개 
____5.1.1 IoT 환경의 보안 도전 과제 
____5.1.2 센싱 계층과 IoT 종단 노드 
__5.2 네트워크 계층 
__5.3 서비스 계층 
__5.4 애플리케이션 인터페이스 계층 
__5.5 교차 계층 위협 
__5.6 IoT 유지 보수 내 발생 위협 

6장. IoT 허용 기술 내 보안 
__6.1 식별 및 추적 기술 내 보안 
____6.1.1 식별 
__6.2 무선 센서 네트워크와 RFID 통합 보안 
__6.3 통신 보안 
__6.4 스택의 보안 6LoWPAN 프로토콜과 프라이버시 문제 
__6.5 서비스 관리 보안 

7장. IoT 기존 보안 정책 
__7.1 데이터 보안과 프라이버시 
__7.2 데이터 기밀성과 키 관리 
__7.3 문헌 검토 

8장. 소셜 IoT 내에서의 보안 사항 

9장. IoT 기반 건강관리용 비밀 준수 및 보안

관련분야 신착자료

김종원 (2020)
김자미 (2021)