사물인터넷보안
2024.02.27 00:13
| 강좌명 | Internet of Things Security |
|---|---|
| 개설학기 | 2023년도 2학기 |
| 교과목코드 | GR23246 |
|
|
|
2023학년도 2학기 강의계획서 |
|
교과목명 (영문명) |
사물인터넷보안 (Internet of Things Security) |
||||
|
과목구분 |
전공 |
학점(시수) |
3 |
||
|
담당학과(부) |
정보보안협동과정 |
담당교수 |
엄익채 |
||
|
수강학년 |
대학원 1,2학년 |
연락처 |
062-530-5791 |
||
|
강의실 |
AI융합대학 401호 |
|
iceuom@jnu.ac.kr |
||
|
강의시간 |
월요일 19:00~22:00 |
면담시간 |
e-mail통한 사전 협의후 면담 |
||
|
선수과목 |
본 강의는 외국어강의B형 과목임. 교재등은 100%영어로 제공, 수업은 한국어 사용 |
||||
|
수업목표 |
IoT의 3대 구성 요소인 센싱, 유무선 통신, IoT서비스 인터페이스 별 주요 기술 및 특징을 학습하고, 구간별 발생 가능한 보안 취약점과 조치방안을 살펴본다. - Assess IoT network-facing controls, web applications, and API endpoints with an IoT focus - Examine hardware to discover functionality and find interaction points and use them to obtain data from the hardware - Uncover firmware from hardware and other means, and explore it for secrets and implementation failures - Sniff, interact with, and manipulate WiFi, LoRA, and Zigbee wireless technologies and understand security failures in implementation - Interact with Bluetooth Low Energy (BLE) for device manipulation - Automate recovery of unknown radio protocols to perform replay attacks and additional analysis |
|||||||||||||||||||||||||
|
핵심역량 |
창의 |
감성 |
공동체 |
합계(%) |
||||||||||||||||||||||
|
80 |
- |
20 |
100 |
|||||||||||||||||||||||
|
- 창의역량: 융합역량, 문제발견해결역량, 컴퓨팅사고역량으로 구성 - 공동체역량: 자기설계역량, 시민역량, 글로컬역량으로 구성 |
||||||||||||||||||||||||||
|
수업운영 방법 |
운영방식 |
역량증진을 위한 수업방법 |
||||||||||||||||||||||||
|
혼합수업 (원격+대면) |
원격수업 |
대면수업 |
강의식 |
발표 및 토의 |
문제중심학습 |
프로젝트 기반학습 |
플립 러닝 |
실험 및 실습 |
기타 (자유기술) |
합계(%) |
||||||||||||||||
|
|
|
○ |
50 |
20 |
5 |
10 |
- |
15 |
- |
100 |
||||||||||||||||
|
<수업방법 세부 기술> - 기본적으로 강의 중심 수업 진행. - 중간 고사 이후 학생 발표 수업 병행 - 대면 수업 진행 (대면 수업시 온라인 실시간 수업 병행) |
||||||||||||||||||||||||||
|
수업평가 방법 |
중간고사 |
기말고사 |
개별과제 |
팀과제 |
수업참여도 |
출석 |
기타 (자유기술) |
합계(%) |
||||||||||||||||||
|
25 |
25 |
30 |
- |
10 |
10 |
- |
100 |
|||||||||||||||||||
|
<수업평가방법 세부 기술> - 중간/기말고사 : 단순 암기식 평가 아닌 문제 해결형 서술식 평가 시행 - 총 1회 개인 발표 진행 (발표시간 20분) + 1회 Peer Review - 출석: 2점 감점(결석 1회), 0.5점 감점(지각 1회) |
||||||||||||||||||||||||||
|
교재 및 참고자료 |
||||||||||||||||||||||||||
|
구분 |
도서명 |
저자 |
출판사 |
출판년도 |
||||||||||||||||||||||
|
주교재 |
자체 제작 |
- |
- |
- |
||||||||||||||||||||||
|
부교재 |
Practical Industrial Internet of Things Security |
sravan Bhattacharjee |
packt |
2020 |
||||||||||||||||||||||
|
참고자료 |
|
|
|
|
||||||||||||||||||||||
|
주별 수업계획서 |
||||||||||||||||||||||||||
|
주 |
학습내용 |
교수학습전략 |
자료·과제 기타 |
주차별 운영방식 (혼합/원격/대면) |
||||||||||||||||||||||
|
수업 방법 |
평가 방법 |
|||||||||||||||||||||||||
|
1 |
Orientation Ch1. Introduction to IoT Network Traffic and Web Services 1. Internet of Things -History and Overview 2. IoT Testing Methodology |
강의 |
출석 |
|
원격 (9월 4일) |
|||||||||||||||||||||
|
2 |
Ch1. Introduction to IoT Network Traffic and Web Services 3. IoT Network Analysis and Exploitation 4. The Web of Things 5. IoT Web Services Recon 6. Hacking IoT Devices on the web 7. Attacking IoT Web Service APIs |
강의 |
출석 |
|
대면 (9월 11일) |
|||||||||||||||||||||
|
3 |
Ch2. An Unprecedented Opportunity at Stake - IIOT Overview - IT /OT/ Deploy architecture - Industrial threats, vulnerabilities, and risk factors Ch3. Industrial IoT Dataflow and Security Architecture - Industrial big data pipeline and architectures - Industrial IoT security architecture |
강의 |
출석 |
|
대면 (9월 18일) |
|||||||||||||||||||||
|
4 |
Ch4. Exploiting IoT Hardware Interfaces and Analyzing Firmware 1. Examing and Identifying Components 2. Discovering and Identifying Ports 3. A Soldering Primer |
강의 |
출석 |
|
대면 (9월 25일) |
|||||||||||||||||||||
|
5 |
Ch4. Exploiting IoT Hardware Interfaces and Analyzing Firmware 4. Sniffing, Interaction, and Exploitation of Hardware Ports 5. Firmware Analysis 6. Pillaging the Firmware |
강의 |
출석 |
|
원격 (10월 9일) |
|||||||||||||||||||||
|
6 |
Ch5. IIoT Identity and Access Management - Distinguishing features of IAM in IIoT - Authentication and authorization frameworks for IIoT - Identity support in messaging protocols Ch6. Endpoint Security and Trustworthiness - Endpoint security enabling technologies - IIoT endpoint vulnerabilities - Machine learning enabled endpoint security |
강의, 실습 |
출석, 실습 |
|
원격 (10월 16일) |
|||||||||||||||||||||
|
7 |
MidTerm Exam |
강의, 실습 |
출석, 실습 |
|
대면 (10월 23일) |
|||||||||||||||||||||
|
8 |
Ch7. Securing Connectivity and Communications - Distinguishing features of IIoT connectivity - Security assessment of IIoT connectivity standards - Data link and physical access standards |
강의, 실습 |
출석, 실습 |
|
대면 (10월 30일) |
|||||||||||||||||||||
|
9 |
Ch8. Exploiting Wireless IoT 1. Wi-Fi 2. Bluetooth Low Energy |
강의, 실습 |
출석, 실습 |
|
대면 (11월 6일) |
|||||||||||||||||||||
|
10 |
Ch8. Exploiting Wireless IoT 3. Zigbee 4. LoRa 5. SDR Term Project #1~#3 |
강의, 발표 |
출석, 발표 |
|
대면 (11월 13일) |
|||||||||||||||||||||
|
11 |
Ch9. Secure Processes and Governance - Securing processes across the IIoT life cycle - Elements of an IIoT security program - Implementing an IIoT security program Term Project #4~#6 |
강의, 발표 |
출석, 발표 |
|
대면 (11월 20일) |
|||||||||||||||||||||
|
12 |
Ch10. IoT Security Using Emerging Technologies - Blockchain to secure IIoT transactions - Cognitive countermeasures; AI, machine learning, deep learning - Other Promising Trends Term Project #7~#9 |
강의, 발표 |
출석, 발표 |
|
대면 (11월 27일) |
|||||||||||||||||||||
|
13 |
Ch11. Real-World Case Studies in IIoT Security - Analysis of a real-world cyber-physical attack - Case study; ISA/IEC 62443 based industrial endpoint protection Term Project #10~#12 |
강의, 발표 |
출석, 발표 |
|
대면 (12월 4일) |
|||||||||||||||||||||
|
14 |
Ch10. The Road Ahead - An era of decentralized autonomy Term Project #13~#15 |
강의, 발표 |
출석, 발표 |
|
대면 (12월 11일) |
|||||||||||||||||||||
|
15 |
Final Exam |
시험 |
시험 |
|
대면 (12월 18일) |
|||||||||||||||||||||
|
* 수업일정은 수업 진행상황에 따라 변동될 수 있습니다. |
||||||||||||||||||||||||||
|
장애학생 학습지원 |
- 시각장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 - 청각장애학생: 강의 파일 제공, 대필 도우미 허락, 원격강의 지원 허락(수화, 속기) 등 - 지체, 뇌병변장애학생: 강의 파일 제공, 대필 도우미 허락, 강의 녹음 허락 등 기타 필요하다고 인정되는 사항 ※ 장애학생의 경우 수업관리 지침 제28조에 의거하여 평가방식을 조정할 수 있음 |
|||||||||||||||||||||||||
|
기타 참고 사항 |
||||||||||||||||||||||||||
|
수업교재: 자체 제작 배포, 별도 교재 준비 필요 없음 |
||||||||||||||||||||||||||
|
전년도 평가(학생 수업평가 결과 및 CQI) 반영 |
||||||||||||||||||||||||||
|
|
||||||||||||||||||||||||||
댓글 0
| 개설학기 | 교과목코드 | 제목 | 강좌명 |
|---|---|---|---|
| 2024년도 1학기 | SAI0031 | 정보보안개론 | Introduction to Information Security |
| 2024년도 1학기 | GDS0033 | 데이터과학 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
| 2024년도 1학기 | GR23737 | 지능형 제어보안 | Cyber Security for Intelligent Control System |
| 2024년도 1학기 | GR30448 | 정보보안세미나 | Special Lecture of Information Security |
| 2024년도 1학기 | GR25520 | 지능화에너지프로젝트설계1 | Intelligent energy project design |
| 2023년도 2학기 | GDS0009 | 융복합 논문연구 | Interdisciplinary Thesis Study |
| 2023년도 2학기 | GR23246 | 사물인터넷보안 | Internet of Things Security |
| 2023년도 1학기 | GR30450 | 정보보안프로젝트 | Information Security Project |
| 2023년도 1학기 | GR25517 | 모빌리티 제어시스템보안 | Security for mobility control system |
| 2023년도 1학기 | GDS0008 | 데이터사이언스 윤리와 법 | Ethics and Law for Data Science |
| 2023년도 1학기 | GR25050 | 기계학습 응용보안 | Applied Cyber Security using Machine Learning |
| 2023년도 1학기 | GR23728 | 시스템 보안 | System Security |
| 2022년도 2학기 | GDS0025 | 데이터사이언스 응용보안 | Applied Data Science and Machine Learning for CyberSecurity |
| 2022년도 2학기 | GR23735 | 산업제어시스템 보안 | Cyber Security for Industry Control System |
| 2022년도 2학기 | GR23257 | 스마트그리드 | SmartGrid |
| 2022년도 1학기 | BDT0001 | 프로그래밍입문 | Introduction of Programming |
| 2022년도 1학기 | GR18080 | 사이버테러대응실습 | Active Defense and Incident Response |
| 2022년도 1학기 | GR30440 | 정보보안컨설팅 | Cyber Security Consulting |
| 2022년도 1학기 | GR30450 | 정보보안 프로젝트 | Information Security Project |
| 2021년도 2학기 | GR24616 | 정보보안 산학프로젝트 | Industry based Project of Information Security |