사물인터넷 보안
2020.07.18 23:22
강좌명 | Cyber Security of Internet Of Things |
---|---|
개설학기 | 2019년도 2학기 |
교과목코드 | GR23246 |
수업목표 |
IoT의 3대 구성 요소인 센싱, 유무선 통신, IoT서비스 인터페이스 별 주요 기술 및 특징을 학습하고, 구간별 발생 가능한 보안 취약점과 조치방안을 살펴본다 |
|||||||||||||||||||||
수업운영 방법 |
수업방법 |
|||||||||||||||||||||
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립러닝 |
실험 및 실습 |
기타 (자유기술) |
||||||||||||||||
√(35%) |
√(25%) |
|
√(20%) |
|
√(20%) |
|
||||||||||||||||
<수업방법 세부 기술> 하나의 스마트 홈 IoT관련 프로젝트를 중심으로, 주요 기술별 강의를 진행. 학생은 주요 기술별 적용 사례 조사 및 발표, 취약점 탐색과 조치에 대한 실습을 통해 학습 이해도를 |
||||||||||||||||||||||
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||
- |
30 |
30 |
30 |
- |
10 |
|
100 |
|||||||||||||||
<수업평가 세부 기술> ○ 시험: 서술형 문제 중심의 기말고사를 시행한다. ○ 개별과제: 해외 사례 중심의 정보 조사에 대한 과제를 부여, 평가한다. ○ 팀과제: IoT 플랫폼 취약점 진단 도구를 활용한 취약점 탐지 갯수 및 위험도 평가 관련 과제를 부여, 평가한다. ○ 출석: 매 수업 출석여부를 기준으로 평가한다. |
||||||||||||||||||||||
교재 및 참고자료 |
||||||||||||||||||||||
구분 |
도서명 |
저자 |
출판사 |
출판년 |
||||||||||||||||||
주교재 |
Practical Industrial Internet of Things Security |
Sravani Bhattacharjee |
Packt |
2018 |
||||||||||||||||||
부교재 |
홈∙가전 IoT 보안가이드 |
|
KISA |
2017 |
||||||||||||||||||
참고자료 |
인터넷 검색 자료 |
|
|
|
||||||||||||||||||
주별 강의계획서 |
||||||||||||||||||||||
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
|||||||||||||||||||
수업방법 |
평가방법 |
|||||||||||||||||||||
1 |
과정 소개 및 프로젝트 소개,팀 빌딩 |
강의식 |
출석 |
|
||||||||||||||||||
2 |
IoT개념 및 주요 기술 소개 |
강의식 |
출석 |
|
||||||||||||||||||
3 |
IoT 보안 취약점 발생원인 및 제거방안 |
강의식 |
출석 |
|
||||||||||||||||||
4 |
산업용 IoT제품별 보안적용 수준 |
발표 및 토의 |
개별 과제 |
과제 |
||||||||||||||||||
5 |
IoT 보안가이드 준용방법 |
강의식 |
출석 |
|
||||||||||||||||||
6 |
국내외 IoT보안 취약점 사례 |
발표 및 토의 |
개별 과제 |
과제 |
||||||||||||||||||
7 |
국내외 IoT보안 취약점 진단 방안 |
프로젝트 기반학습 |
팀 과제 |
|
||||||||||||||||||
8 |
국내 IoT보안기술 및 적용 사례 |
발표 및 토의 |
개별 과제 |
과제 |
||||||||||||||||||
9 |
IoT 주요 구간별 취약점 진단기술 |
프로젝트 기반학습 |
팀 과제 |
|
||||||||||||||||||
10 |
오픈소스 기반 취약점 진단도구 |
실험 및 실습 |
팀 과제 |
|
||||||||||||||||||
11 |
IoT 통신 패킷 캡처 및 분석방법 |
실험 및 실습 |
개별 과제 |
과제 |
||||||||||||||||||
12 |
IoT 펌웨어 획득, 분석 취약점 분석 |
실험 및 실습 |
개별 과제 |
과제 |
||||||||||||||||||
13 |
IoT 부채널 공격 플랫폼 소개, 실습 |
실험 및 실습 |
개별 과제 |
과제 |
||||||||||||||||||
14 |
IoT 소스코드 취약점 분석 및 실습 |
실험 및 실습 |
팀 과제 |
|
||||||||||||||||||
15 |
과정 Wrap Up 및 기말고사 시행 |
강의식 |
기말고사 |
|
||||||||||||||||||
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||
기타 참고 사항 |
||||||||||||||||||||||
○ 팀 프로젝트 수행 필요 기자재 - 오픈소스기반 하드웨어 (아두이노2 보드) - Kali Linux 2.X 이상 - 오픈소스 기반 소스코드 검사 프로그램 - IDA Pro, Hexray 등 리버싱 툴
|
댓글 0
개설학기 | 교과목코드 | 제목 | 강좌명 |
---|---|---|---|
2021년도 2학기 | GR23736 | DCS 및 디지털제어보안 | Cyber Security for DCS and digital control system |
2021년도 2학기 | G23728 | 시스템 보안 | System Cyber Security |
2021년도 2학기 | CLT0107 | 경영 전산 | Computer Science in Management |
2021년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
2021년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
2021년도 1학기 | GR23737 | 지능형 제어 보안 | Cyber Security for Intelligent Control System |
2020년도 2학기 | GR17313 | 지능시스템 특강 | Special Lecture on Intelligent Systems |
2020년도 2학기 | GR30440 | 정보보안 컨설팅 | Cyber Security Consulting |
2020년도 2학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
2020년도 1학기 | GR23735 | 산업제어시스템 보안 | Cyber Security of Industry Control System |
2020년도 1학기 | GR23728 | 시스템 보안 | Cyber Security Control methods of Operating Systems |
2019년도 2학기 | GR23246 | 사물인터넷 보안 | Cyber Security of Internet Of Things |