FANET 환경에서 UAV 이미지 정보 보호를 위한 시각 암호화 및 블록체인 기반 합의 메커니즘

Abstract

FANET을 활용한 무인 항공 시스템(UAS, Unmanned Aerial System)은 다양한 어플리케이션에 사용되고 있으며, 드론과 같은 UAV(Unmanned Aerial Vehicle)의 사용이 증가함에 따라 보안 문제가 더욱 강조되고 있다. 통신 링크는 UAS의 핵심 구성 요소이며 이를 위해 기본적으로 인증 및 기밀성을 보장하는 보안 채널을 제공하는 것이 필수적이다. 그러나 UAV는 자원이 제약적이며 이러한 장치의 제약 조건을 고려하지 않고 개발된 기성 보안 솔루션은 그대로 적용할 수 없다. 또한 인증 및 기밀성을 포함한 새로운 보안 전략이 필요한 실정이며 이에 따라 데이터를 보호하는 필수 요소로서 데이터 무결성은 FANET 도메인에서 가장 보장해야 하는 보안 요건 중 하나이다. 따라서 본 논문에서는 먼저 FANET환경의 특징과 이에 따른 보안 취약점에 관하여 논의한 후, 기존 보안 솔루션을 소개하고 이에 대한 문제점을 극복하기 위한 보안 시스템 시나리오 및 아키텍쳐를 설명한다. 제안하는 보안 시스템의 최종 목적은 빠른 토폴로지 변화, 오픈 네트워크 환경과 저전력·저연산량을 요구하는 UAV특징을 고려하며 UAV가 다루는 이미지 데이터에 초점을 맞추어 적합한 보안 솔루션을 제공하는 것이다. 이를 위해 시각 암호화 기법을 활용한 인증 및 이미지 보안 메커니즘을 제안한다. 이는 경량형 UAV를 고려하여 여러 보안 솔루션을 제시하는 것이 아닌 하나의 강화된 시각 암호화 알고리즘을 적용하여 인증부터 데이터 보호까지 보장하는 메커니즘이다. 특히 고속으로 이동하는 UAV로 구성된 FANET환경에서 인증 메시지 단계를 최소화하고 오픈 되어 있는 사이버 위협에 대하여 탄력적으로 대응할 수 있도록 한다. 이를 검증하기 위해 실제 UAV와 유사한 라즈베리파이를 활용하여 기존 논문과는 다르게 실제 구현한 메커니즘을 기반으로 시뮬레이션을 진행하였다. 또한 Jamming 공격 등에 대응하는지 알아보기 위해 배경 부분이나 메시지 부분에 노이즈를 삽입하여 실험한 결과 충분히 인증하는 것을 검증할 수 있었으며 실제 FANET 환경에 적용하여도 충분히 발생할 수 있는 공격에 사람의 개입없이 대응할 수 있음을 기대할 수 있다. 더 나아가 FANET과 같은 오픈 환경에서 데이터 공유는 여러 위험에 노출되어 있기 때문에 데이터 무결성 보장이 어렵다. 따라서 데이터 수집 계층과 노드 관리 계층으로 나누어 각 계층에 적합한 블록체인 플랫폼을 적용하고자 한다. 구체적으로 데이터 수집 계층에서는 UAV 통신 세기, 연산량 등을 고려하여 합의에 참여시키는 선택적 합의 알고리즘을 적용하여 블록체인을 유지한다. 이때 실제 환경에서 빈번하게 발생하는 도청을 고려하여 정상 채널의 보안 용량을 고려하므로 기존 합의 알고리즘과 달리 비교하여 더 안전한 합의를 도출할 수 있다. 노드 관리 계층에서는 비교적 안정적인 통신은 가능하지만 네트워크 부담을 줄이기 위해 셀 기반의 Raft 알고리즘을 적용하며 최고의 성능을 도출하기 위해 연합 학습 기법으로 최적화된 셀 값을 찾는 메커니즘을 제안하고자 한다.;The rapid development of wireless communication in various fields is contributing to the realization of advanced aviation and military systems. As drones have become popular, application services provided by many companies have formed a Flying Ad Hoc Network (FANET) in which multiple drones work in groups rather than individually operating. Drones are a representative model of the Unmanned Aerial Vehicle(UAV) that constitutes FANET and are considered as a research target to overcome the current limitations of mobile communication technology. Accordingly, various FANET system models are being studied. However, FANET is heavily influenced by the open environment, so there are many problems to be solved for a reliable and stable FANET environment. Unmanned Aerial System (UAS) using FANET is adapted to a variety of applications and security issues are becoming more emphasized. Communication links are an important element of UASand a secure channel is essential to prevent potential attacks. However, resource-constraint devices like UAVs are difficult to perform traditional security solutions. In addition, new security strategies including basic authentication and confidentiality are needed and data integrity is the essential dimension of protecting data in the FANET domain. Therefore, this dissertation discusses the characteristics of the FANET environment and security vulnerabilities. Then this thesis introduces existing security solutions and explains security system scenarios and architectures to overcome the limitation of traditional solutions. The final purpose of the proposed security system is to provide a suitable security solution by focusing on the image data of the UAVs, considering UAV features that require rapid topology change, open network environmentand low power and low computation. This dissertation proposes authentication and image confidentiality using Visual Cryptography mechanism. This mechanism is guaranteed from authentication to data protection by applying only the Enhanced Visual Cryptography algorithm rather than presenting multiple security solutions. in the FANET environment consisting of high-speed UAVs, the authentication protocol stage is minimized and an open cyber threat can be flexibly responded. In open environments such as FANET, data sharing is difficult to ensure data integrity because it is exposed to various risks. Therefore, the FANET system is intended to apply a blockchain platform suitable for the data collection layer and the management layer. In the data collection layer, the blockchain is maintained by the Selective Consensus algorithm to participate in the UAVs having communication strength and computation capability. Whereas relatively stable communication is possible at the management layer, this thesis applies a Cell-based Raft(CBR) algorithm to reduce the network burden. The CBR is also a mechanism to find optimized cell size with federated learning to derive the best performance. In conclusion, this dissertation can provide an academic foundation for developing authentication and image encryption techniques considering UAV specifications and frequent attacks in real environments for reliable FANET environments. By improving the efficiency and performance of the existing FANET security to build and simulate the system similar to the actual environment. This dissertation shows a FANET security mechanism that guarantees higher performance than the current security algorithm. We propose a security mechanism by approaching the real problems closest to the security problems in the traditional FANETs.