| 000 | 00000cam c2200205 c 4500 | |
| 001 | 000045959702 | |
| 005 | 20181109133846 | |
| 007 | ta | |
| 008 | 181106s2017 ulka b 001c kor | |
| 020 | ▼a 9791161750392 ▼g 94000 | |
| 020 | 1 | ▼a 9788960771048 (세트) |
| 035 | ▼a (KERIS)BIB000014601598 | |
| 040 | ▼a 247009 ▼c 247009 ▼d 211009 | |
| 041 | 1 | ▼a kor ▼h eng |
| 082 | 0 4 | ▼a 004.67/8 ▼2 23 |
| 085 | ▼a 004.678 ▼2 DDCK | |
| 090 | ▼a 004.678 ▼b 2017z3 | |
| 100 | 1 | ▼a Li, Shangcan |
| 245 | 1 0 | ▼a Securing the internet of things : ▼b 사물인터넷 보안의 핵심 원리와 해법 / ▼d Shangcan Li, ▼e eLi Da Xu 지음 ; ▼e 현대오토에버 융합보안연구회 옮김 |
| 246 | 0 9 | ▼a Securing the internet of things |
| 260 | ▼a 서울 : ▼b 에이콘, ▼c 2017 | |
| 300 | ▼a 235 p. : ▼b 삽화 ; ▼c 24 cm | |
| 440 | 0 0 | ▼a 에이콘 해킹·보안 시리즈 = ▼x Hacking security series |
| 500 | ▼a 현대오토에버 융합보안연구회: 임재우, 김기수, 김수연, 위미선 | |
| 504 | ▼a 참고문헌과 색인수록 | |
| 650 | 0 | ▼a Internet of things |
| 650 | 0 | ▼a Computer networks ▼x Security measures |
| 650 | 0 | ▼a Computer security |
| 700 | 1 | ▼a Xu, Li D., ▼e 저 |
| 700 | 1 | ▼a 임재우, ▼e 역 |
| 700 | 1 | ▼a 김기수, ▼e 역 |
| 700 | 1 | ▼a 김수연, ▼e 역 |
| 700 | 1 | ▼a 위미선, ▼e 역 |
| 710 | ▼a 현대오토에버. ▼b 융합보안연구회, ▼e 역 | |
| 900 | 1 0 | ▼a 리산츠앙, ▼e 저 |
| 900 | 1 0 | ▼a 리다쉬, ▼e 저 |
| 945 | ▼a KLPA |
Holdings Information
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 004.678 2017z3 | Accession No. 521004568 | Availability Available | Due Date | Make a Reservation | Service |
| No. 2 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 004.678 2017z3 | Accession No. 521004569 | Availability Available | Due Date | Make a Reservation | Service |
| No. 3 | Location Sejong Academic Information Center/Science & Technology/ | Call Number 004.678 2017z3 | Accession No. 151347015 | Availability Available | Due Date | Make a Reservation | Service |
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 004.678 2017z3 | Accession No. 521004568 | Availability Available | Due Date | Make a Reservation | Service |
| No. 2 | Location Science & Engineering Library/Sci-Info(Stacks1)/ | Call Number 004.678 2017z3 | Accession No. 521004569 | Availability Available | Due Date | Make a Reservation | Service |
| No. | Location | Call Number | Accession No. | Availability | Due Date | Make a Reservation | Service |
|---|---|---|---|---|---|---|---|
| No. 1 | Location Sejong Academic Information Center/Science & Technology/ | Call Number 004.678 2017z3 | Accession No. 151347015 | Availability Available | Due Date | Make a Reservation | Service |
Contents information
Book Introduction
2018년 대한민국학술원 우수학술도서 선정도서. 해킹과 보안 시리즈. IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.
IoT 종단 노드, 하이브리드 네트워크 아키텍처, 리소스 제약 환경에서의 통신 프로토콜 및 애플리케이션의 특성 등을 설명하며 IoT 환경의 이해를 돕는다. 이뿐만 아니라 사이버 보안 연구자 및 실무자가 IoT 보안과 관련해 알아야 할 핵심 이론 및 실무에 적용 가능한 해법을 제시한다.
★ 이 책에서 다루는 내용 ★
■ 연구자와 실무자를 대상으로 사물인터넷 보안 아키텍처와 최신 기술을 활용한 보안 대책
■ 사물인터넷상의 기존의 애드 혹/인프라 네트워크 위협의 차이점
■ RFID, WSN 및 사물인터넷의 보안 도전 과제 및 해법에 대한 포괄적인 설명
Information Provided By: :
Author Introduction
산츠앙 리(지은이)
영국 브리스톨(Bristol)에 위치한 웨스트 잉글랜드 대학교(UWE, University of the West of England)의 컴퓨터 과학 및 크리에이티브 테크놀로지의 선임 강사다. 에딘버러 네이피어 대학교(Edinburgh Napier University)의 강사로 일했고, 브리스톨 대학의 암호화 그룹에서 다양한 산업 및 기술 분야에서 모바일/디지털 포렌식을 수행하는 보안 연구원으로 일했다. 네트워크 침투 테스트에서 무선 보안, 모바일 보안 및 디지털 포렌식까지 다양한 보안 경력이 있다.
리 다 쉬(지은이)
전기전자 기술자협회(IEEE) 회원이자 러시아 공학 아카데미의 학자다. 미국 버지니아 주 노퍽에 있는 올드 도미니언 대학의 정보 기술 및 의사결정과학 학과의 저명한 교수다. <톰슨 로이터(Thomson Reuters)>에서2016년 논문 피인용 횟수가 많은 연구자로 선정됐다. 국제 정보처리연합(IFIP) TC8 WG8.9의 창립 위원장이자 기업 정보 시스템에 관한 전기전자 기술자협회(IEEE) SMC 사회 기술위원회의 창립 위원장이며, <산업 정보 통합 저널(EIsevier BV)>, <산업 통합 및 경영 저널(World Scientific)>, <기업 정보시스템 저널(Taylor & Francis)>의 창립 편집 위원장이고, <엔지니어링 관리(Higher Education Press)>와 <경영 분석 저널(Taylor & Francis)>의 창립 부편집 위원장이다. 시스템 과학 및 공학 분야의 초기 연구 및 교육 학술 활동에 참여했다. 웨스트 처치먼(West Churchman), 존 워필드(john Warfield), 그리고 치엔 쉐썬(Qian Xuesen) 같은 선구적인 학자들과 폭넓게 협력했다. 또한 1980년대 초반에 시작된 정보 시스템과 기업 시스템의 주제에 관한 초기 연구와 교육적인 학술 활동을 주도했다. 『EnteTþrise Integration and Information Architecture』(Auerbach Publications, 2014)의 저자이자 테일러앤프랜시스 그룹(Taylor & Francis Group)이 출간한 『Systems Science : Methodological Approaches』(2017)의 공동 저자다. 치엔 쉐썬을 비롯한 유명한 학자들이 그의 연구를 인용했으며, 많은 사람들이 그를 산업 정보 통합 공학이라는 신규 학문의 창시자 중 한 사람으로 여긴다.
임재우(옮긴이)
컴퓨터공학을 전공하고 안랩에서 다수의 정보보호 제품 보안성 검증 업무를 수행했으며, 현재 현대오토에버에서 자동차 보안 컨설팅 및 서비스 개발 업무를 수행하는 보안 아키텍트로 재직 중이다. 융합보안연구회를 이끌고 있으며, IoT 인증체계 전문가로 활동 중이다. 주요 관심 분야는 보안성 평가 및 보안 엔지니어링이며, 현재는 자동차 보안뿐만 아니라 스마트 홈, 스마트 팩토리 분야의 IoT 보안 아키텍처를 연구 중이다. 에이콘출판사에서 출간한 『Car Hacker's Handbook』(2017)을 감수했다.
김기수(옮긴이)
전자계산학을 전공하고 다수의 정보시스템에 대한 모의해킹을 수행했으며, 현재 현대오토에버에서 차량 모의해킹을 주업무로 하는 화이트해커다. 융합보안연구회에서 차량 모의해킹 전문가로 활동 중이며,주요 관심사는 리버싱, 보안 모델링, 보안성 평가며, 인생은 속도가 아닌 방향성이라는 철학으로 하루하루를 완벽이 아닌 완료에 방점을 찍고 생활하고 있다.
김수연(옮긴이)
컴퓨터 공학을 전공하고 현재 현대오토에버에서 모니터링 및 분석 업무를 주로 맡고 있으며, 융합보안연구회에서 차량 보안 관제 전문가로 활동중이다. 커넥티드 카 환경의 보안 설계 연구에 빠져 있다.
위미선(옮긴이)
전자공학과를 졸업하고 현대오토에버에서 차량 취약점 분석 및 보안 점검 업무를 수행 중이다. 융합보안연구회에서 모의해킹 및 취약점 분석 전문가로 활동 중이며, 이외에도 다양한 분야에 도전하고 있다.
현대오토에버 융합보안연구회(옮긴이)
Table of Contents
1장. 서론: 사물 인터넷의 보호 __1.1 서론 ____1.1.1 개요 ____1.1.2 최신 기술 ____1.1.3 보안 요구 사항 __1.2 IoT 아키텍처의 보안 요구 사항 ____1.2.1 센싱 계층 및 IoT 종단 노드 ____1.2.2 네트워크 계층 ____1.2.3 서비스 계층 ____1.2.4 애플리케이션: 인터페이스 계층 ____1.2.5 교차 계층 위협 ____1.2.6 IoT 유지 보수에서 발생하는 위협 __1.3 IoT 허용 기술 내 보안 기술 ____1.3.1 식별 및 추적 기술 보안 ____1.3.2 WSN와 RFID 통합에 대한 보안 ____1.3.3 통신 보안 ____1.3.4 네트워크 보안 ____1.3.5 서비스 관리의 보안 __1.4 애플리케이션 보안 고려 사항 ____1.4.1 SCADA 시스템의 보안 문제 ____1.4.2 기업 정보 시스템의 보안 문제 ____1.4.3 소셜 IoT에서의 보안 고려 사항 ____1.4.4 IoT 기반 헬스케어를 위한 신뢰와 보안 __1.5 요약 2장. IoT 보안 아키텍처 __2.1 개요 __2.2 IoT 보안 요구 사항 ____2.2.1 데이터 보안 해결 과제 ____2.2.2 센싱 계층 보안 ____2.2.3 네트워크 계층 보안 ____2.2.4 서비스 계층 보안 ____2.2.5 인터페이스 계층 보안 ____2.2.6 안전한 IoT 환경을 위한 해결 과제 __2.3 불충분한 인증/인가 ____2.3.1 IoT에서의 인증 ____2.3.2 인가 ____2.3.3 불충분한 인증/인가 ____2.3.4 IoT에서 불충분한 장치 인증 __2.4 취약한 접근 제어 ____2.4.1 역할 기반 접근 제어 시스템 ____2.4.2 접근 제어 목록 기반 시스템 ____2.4.3 자격 기반 접근 ____2.4.4 접근 제어의 해결 과제 __2.5 접근 제어, 프라이버시, 가용성의 위협 ____2.5.1 네트워크 계층의 위협 ____2.5.2 센싱 계층의 위협 ____2.5.3 교차 계층의 위협과 IoT 유지 보수 __2.6 IoT에 특화된 공격 ____2.6.1 물리적인 접근 ____2.6.2 와이파이를 이용한 로컬 공격 3장. 사물 인터넷에서의 보안 및 취약성 __3.1 비밀 및 비밀 키 능력 __3.2 스마트 장치를 위한 인증/허가 __3.3 전송 암호화 ____3.3.1 전송 계층 보안(TLS) ____3.3.2 보안 소켓 계층(SSL) ____3.3.3 HTTPS ____3.3.4 IoT 내에서의 전송 신뢰성 __3.4 보안 클라우드/웹 인터페이스 __3.5 보안된 소프트웨어/펌웨어 __3.6 물리적 계층 보안(PLS) __3.7 요약 4장. IoT 노드 인증 __4.1 IoT의 보안 목표 __4.2 공개 키 기반 인증 ____4.2.1 대칭 키 암호화 ____4.2.2 공개 키 암호화 ____4.2.3 공개 키 기반 구조 __4.3 신원 기반 인증 암호화 및 디지털 서명 ____4.3.1 신원 기반 인증 ____4.3.2 디지털 서명 ____4.3.3 RAW 공개 키 ____4.3.4 X.509 인증서 __4.4 IP 연결 ____4.4.1 데이터그램 전송 계층 보안 ____4.4.2 제한된 애플리케이션 프로토콜 __4.5 경량화된 암호화 ____4.5.1 효율적인 종단 간 통신 ____4.5.2 적은 리소스를 가진 장치에 대한 적용 가능성 __4.6 기존 IoT 보안 체계 __4.7 요약 5장. IoT 아키텍처 보안 요구 사항 __5.1 소개 ____5.1.1 IoT 환경의 보안 도전 과제 ____5.1.2 센싱 계층과 IoT 종단 노드 __5.2 네트워크 계층 __5.3 서비스 계층 __5.4 애플리케이션 인터페이스 계층 __5.5 교차 계층 위협 __5.6 IoT 유지 보수 내 발생 위협 6장. IoT 허용 기술 내 보안 __6.1 식별 및 추적 기술 내 보안 ____6.1.1 식별 __6.2 무선 센서 네트워크와 RFID 통합 보안 __6.3 통신 보안 __6.4 스택의 보안 6LoWPAN 프로토콜과 프라이버시 문제 __6.5 서비스 관리 보안 7장. IoT 기존 보안 정책 __7.1 데이터 보안과 프라이버시 __7.2 데이터 기밀성과 키 관리 __7.3 문헌 검토 8장. 소셜 IoT 내에서의 보안 사항 9장. IoT 기반 건강관리용 비밀 준수 및 보안
