클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델

@article{ART002537522},
author={ 백용진 and 홍석원 and 이창희 and 김상복 },
title={클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델},
journal={한국지식정보기술학회 논문지},
issn={1975-7700},
year={2019},
volume={14},
number={6},
pages={683-691},
doi={10.34163/jkits.2019.14.6.011},
url={http://dx.doi.org/10.34163/jkits.2019.14.6.011}

TY - JOUR
AU - 백용진
AU - 홍석원
AU - 이창희
AU - 김상복
TI - 클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델
T2 - 한국지식정보기술학회 논문지
PY - 2019
VL - 14
IS - 6
PB - 한국지식정보기술학회
SP - 683-691
SN - 1975-7700
AB - 오늘날 클라우드 기반의 네트워크 서비스 는 강화된 보안 시스템 구축을 요구하고 있다. 그렇지만 서비스 자원의 실시간 제공이 필수적인 환경에서는 강화된 보안 정책이 서비스 가용성에 대한 질 저하의 원인으로 나타나고 있다. 아울러 네트워크 서비스 가용성 및 무결성에 치명적인 손상을 가져 오는 IP 스푸핑 공격은 클라우드 서비스 환경에서 그 공격 빈도수가 더욱 증가할 수 있다. 그러므로 클라우드 서비스를 수행하는 시스템들은 서비스 가용성 및 무결성 보장이 가능한 새로운 보안 정책과 시스템 구축이 필요하다. IP 스푸핑에 대한 기존의 탐지와 대응 방식에는 트레이스 백 정보를 분석한 후 상이한 경로 탐지 시 OTP를 통한 인증 과정을 수행하는 방식이 있다. 그러나 이러한 방식은 상이한 경로가 탐지 될 때 마다 매번 OTP를 발생시키기 때문에 서비스 가용성을 저하 시킬 수 있다. 또한 이를 개선하기 위한 일정 패턴 기반의 암호화 방식은 스니핑 공격에 의해 복호화 정보가 유출될 수 있다. 본 논문은 이러한 문제점을 개선하기 위해 기존의 접근 정보 분석 후 암호화 과정을 수행하지 않고 트레이스 백 정보 기반의 정상적인 복호화 수행 여부로 인증 과정을 대신하도록 하였다. 이를 통해 출발지 IP가 상이한 경우와 정상적인 복호화를 수행할 수 없는 경우에만 OTP를 통한 재인증 과증을 수행하도록 하였다. 아울러 기존의 과도한 OTP 발생에 대한 문제점을 해결하고 지속적인 서비스가 실시간 가능한 인증 모델을 제시하였다.
KW - Traceback, Cloud computing, IP spoofing, Encryption, Asymmetric key
DO - 10.34163/jkits.2019.14.6.011
UR - http://dx.doi.org/10.34163/jkits.2019.14.6.011
ER -

백용진 , 홍석원 , 이창희 and 김상복 (2019). 클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델. 한국지식정보기술학회 논문지, 14( 6), 683- 691.

백용진 , 홍석원 , 이창희 and 김상복 . 2019, “클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델”, 한국지식정보기술학회 논문지, vol. 14, no. 6, pp. 683-691. Available from: doi:10.34163/jkits.2019.14.6.011

백용진 홍석원 et al. 이창희 김상복 “클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델” 한국지식정보기술학회 논문지 14.6 pp. 683-691 (2019): 683.

백용진 , 홍석원 , 이창희 , 김상복 . 클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델 한국지식정보기술학회 논문지 [Internet]. 2019; 14( 6), : 683-691. Available from: doi:10.34163/jkits.2019.14.6.011

백용진 , 홍석원 , 이창희 and 김상복 . “클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델” 한국지식정보기술학회 논문지 14, no.6 (2019): 683-691. doi: 10.34163/jkits.2019.14.6.011

홈 권호 목록 논문 목록 논문 상세

클라우드 환경에서 IP 스푸핑 대응을 위한 비대칭키 암호화 인증 모델

한국지식정보기술학회 논문지

약어 : 한국지식정보기술학회 논문지

2019, vol.14, no.6, pp.683 - 691

DOI : 10.34163/jkits.2019.14.6.011

발행기관 : 한국지식정보기술학회

연구분야 : 학제간연구

백용진¹ , 홍석원² , 이창희³ , 김상복⁴

¹경상대학교

²경남도립거창대학

³진주보건대학교

⁴경상대학교

인용한 논문 수 : 1 서지 간략 보기

초록

오늘날 클라우드 기반의 네트워크 서비스 는 강화된 보안 시스템 구축을 요구하고 있다. 그렇지만 서비스 자원의 실시간 제공이 필수적인 환경에서는 강화된 보안 정책이 서비스 가용성에 대한 질 저하의 원인으로 나타나고 있다. 아울러 네트워크 서비스 가용성 및 무결성에 치명적인 손상을 가져 오는 IP 스푸핑 공격은 클라우드 서비스 환경에서 그 공격 빈도수가 더욱 증가할 수 있다. 그러므로 클라우드 서비스를 수행하는 시스템들은 서비스 가용성 및 무결성 보장이 가능한 새로운 보안 정책과 시스템 구축이 필요하다. IP 스푸핑에 대한 기존의 탐지와 대응 방식에는 트레이스 백 정보를 분석한 후 상이한 경로 탐지 시 OTP를 통한 인증 과정을 수행하는 방식이 있다. 그러나 이러한 방식은 상이한 경로가 탐지 될 때 마다 매번 OTP를 발생시키기 때문에 서비스 가용성을 저하 시킬 수 있다. 또한 이를 개선하기 위한 일정 패턴 기반의 암호화 방식은 스니핑 공격에 의해 복호화 정보가 유출될 수 있다. 본 논문은 이러한 문제점을 개선하기 위해 기존의 접근 정보 분석 후 암호화 과정을 수행하지 않고 트레이스 백 정보 기반의 정상적인 복호화 수행 여부로 인증 과정을 대신하도록 하였다. 이를 통해 출발지 IP가 상이한 경우와 정상적인 복호화를 수행할 수 없는 경우에만 OTP를 통한 재인증 과증을 수행하도록 하였다. 아울러 기존의 과도한 OTP 발생에 대한 문제점을 해결하고 지속적인 서비스가 실시간 가능한 인증 모델을 제시하였다.

키워드

Traceback, Cloud computing, IP spoofing, Encryption, Asymmetric key

참고문헌(13)

[학술지] Zargar, S.T / 2013 / A surver of defense mechanisms against distributed denial of service (DDoS)flooding attacks / Communications Survers & Tutorials 15 (4) : 2046 ~ 2069
[학술지] 이해동 / 2012 / 신뢰 호스트 상호 협력을 통한 IP 스푸핑 공격의 효율적 탐지 및 방어 모델 설계 / 한국정보통신학회논문지 16 (12) : 2649 ~ 2656
[학술지] R-W. Huang / 2011 / Privacy-preserving computable encryption scheme of cloud computing / Chinese Journal of Computers 34 (12) : 2391 ~ 2402
[보고서] O．Chen / 2009 / Cloud computing and its key techniques : 2562 ~ 2567
[학술지] YanTing Mu / 2015 / A Proposal of a Defense Model for the Abnormal Data Collection using Trace Back Information in Big Data Environments / 한국지식정보기술학회 논문지 10 (2) : 153 ~ 162
[학술대회] D. Pansa / 2008 / Architecture and protocols for secure LAN by using a software-level certificate and cancellation of ARP protocol / Third 2008 International Conference on Convergence and Hybrid Information Technology : 21 ~ 26
[학술지] 선재훈 / 2010 / Cloud Computing의 개인 정보 보안을 위한 취약점 분석 / 융합보안 논문지 10 (4) : 77 ~ 82
[학술지] 안창호 / 2016 / 의료클러스터 기반의 빅 데이터 환경에 대한 IP Spoofing 공격 발생시 상호협력 보안 모델 설계 / 융합보안 논문지 16 (7) : 21 ~ 29
[학술지] 유양 / 2017 / 유클리드 거리 기반의 OTP 재인증 감소 모델 / 한국지식정보기술학회 논문지 12 (5) : 737 ~ 745
[학술지] 유양 / 2017 / IP 스푸핑 공격 발생 시 유클리드 거리 기반의 트레이스 백 분석시간 개선 모델 / 융합보안 논문지 17 (5) : 11 ~ 18
[학술지] 조욱래 / 2017 / 32-비트 몽고메리 모듈러 곱셈기 기반의 2,048 비트 RSA 공개키 암호 프로세서 / 한국정보통신학회논문지 21 (8) : 1471 ~ 1479
[학술대회] A. Kauther / 2013 / Enhancement of hardware modular multiplier radix-4 algorithm for fast RSA cryptosystem / International Conference on Computing, Electrical and Electronic Engineering (ICCEEE) : 692 ~ 696
[학술지] S. Rohith / 2014 / FPGA implementation of 16 bit RSA cryptosystem for text message / International Journal of Computer Applications 92 (8)