사이버물리시스템(CPS)의 디바이스 핑거프린팅 기술

전문가 제언

○ 이 기술은 시스템 제어중심의 사이버물리시스템(CPS)에서 RASIS 기반의 접근제어, 네트워크 관리, 디바이스 및 저장 장치의 보호, 공격 정보의 감지 및 복구 메커니즘으로 보안을 강조하는 기술로 판단된다. 가장 오래된 핑거프린팅 툴은 Nmap, 정형적 툴인 PEFSMs, TR-FSMs, 신호파형 분석방법, 패킷도착 시간분포를 이용하는 IAT 방법, USB 측정 축적시간 방법, Wi-Fi 신호증폭 방법 등이 있으나, 본문 4장에서 제시한 이유로 ICS 네트워크에서는 사용 불가하거나 어렵다는 점이다.

 

○ 디바이스의 핑거프린팅은 CPS에서 반응시간의 PDF로 표현되는데 이를 생성하기 위한 방법으로 화이트, 블랙 및 그레이 박스 모델링에 의한 접근방법이 있다. 화이트박스 방법은 동적 디바이스 모델이 실제 시스템 샘플의 습득 없이도 CAD 도면, 소스코드, 물리적 측정치 등에서 확인되는 원리 및 모델 파라미터로 구축되는 방법으로 PDF 생성에 시뮬레이션이 활용된다. 블랙박스 방법은 상기 동적 모델링 없이 실험데이터에 의해서만 구축되는 방법으로 방대한 실험측정이 필요한 방법으로 강조되는 특화된 지식은 거의 필요 없다. 그레이박스 방법에서 처음엔 동적모델이 구축되고 이후 실험측정 기반으로 PDF가 정확해진다.

 

○ 시스템 내부 정보가 상세하면 화이트박스 모델링이 가장 적합하나 실험측정이 제한적이고, 블랙박스 모델링은 실험측정이 쉬운 경우에 적합하며 특히 모델화하기가 너무 복잡할 경우 효과적이다. 그레이박스 모델링방법은 SW 및 HW 디자인의 특성이 잘 알려져 있을 경우 가장 이점이 있으나, 실험측정으로만 얻을 수 있는 모델구조나 파라미터에서는 불확실성이 존재한다. 가용한 데이터가 있고 소스코드가 부족한 경우 교차층간 핑거프린팅에 의한 데이터 획득은 블랙박스 모델링 방법이 유용하다.

 

○ 'device fingerprinting'을 키워드로 과거 10년간의 출원특허는 총 357건이며, 국별 출원건수는 미국 177건, PCT 63건, EPO 39건, 한국23건, 중국20건, 캐나다, 영국, 일본, 러시아, 독일 순이다. 2016년 이후 Apple, IBM, Amazon, Bosh의 기술개발 내용 및 솔루션을 주시할 필요가 있다.

저자

Georgia Tech Research Corporation

자료유형

니즈특허정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

WO20160144793

잡지명

PCT

과학기술
표준분류

정보통신

페이지

~47

분석자

박*만

분석물

• 사이버물리시스템(CPS)의 디바이스 핑거프린팅 기술.pdf [623,321 byte]

이미지변환중입니다.