Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

정보 중심 네트워킹에서 보안과 프라이버시

  • Published : 2016.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

미래인터넷 기술의 하나인 정보 중심 네트워킹은 기존의 호스트 중심 네트워킹 개념을 대체하는 새로운 통신 방식으로, 인터넷과 같은 현재의 통신 방식의 한계를 극복하기 위한 대안으로 제안되었다. 정보 중심 네트워킹은 정보의 근원지 주소가 아닌 정보의 이름을 기반으로 통신하여, 네트워크의 확장성을 높이고 정보의 전송 효율을 높이는 것을 주요 목표로 한다. 이를 위하여 이름 기반 라우팅이나 네트워크 내 캐싱 기능 등을 제공하고, 신뢰성 있는 정보 제공을 위하여 무결성 보장 기능도 제공한다. 이와 같이 설계에서부터 네트워크의 효율과 신뢰성 제공을 고려하여 설계된 네트워킹 개념이지만, 여전히 보안 위협이나 프라이버시 침해 위험이 존재한다. 본 고에서는 정보 중심 네트워킹 구조에서 발생 가능한 보안 위협과 프라이버시 침해에 대응하기 위한 기존의 연구들을 소개하고, 향후 연구 방향을 제시하고자 한다.

Keywords

References

  1. CCNX. http://www.ccnx.org/
  2. V. Jacobson et al., "Networking named content," CoNext'09, ACM, 2009.
  3. NDN. http://named-data.net/
  4. T. Koponen et al., "A Data-oriented (and beyond) Network Architecture," ACM SIGCOMM Computer Communi- cation Review, vol. 37, no. 4, Oct. 2007.
  5. Publish-Subscribe Internet Technology. http://www.fp7-pursuit.eu/PursuitWeb
  6. A. Afanasyev et al., "Interest flooding attack and countermeasures in named data networking," IEEE IFIP Networking Conference, 2013.
  7. A. Compagno et al., "Poseidon: Mitigating interest flooding ddos attacks in named data networking," The 38th IEEE Local Computer Networks (LCN), 2013.
  8. H. Dai et al., "Mitigate ddos attacks in ndn by interest traceback," IEEE Computer Communications Workshops (INFOCOM WKSHPS), 2013.
  9. P. Gasti et al., "Dos and ddos in named data networking," The 22nd IEEE ICCCN, 2013.
  10. C. Ghali et al., "Elements of trust in named-data networking," arXiv preprint arXiv:1402.3332, 2014.
  11. C. Ghali et al., "Needle in a haystack: Mitigating content poisoning in named-data networking," NDSS Workshop on Security of Emerging Networking Technologies(SENT), 2014.
  12. A. Karami and M. Guerrero-Zapata, "An anfis-based cache replacement method for mitigating cache pollution attacks in named data networking," Computer Networks, 2015.
  13. H. Park et al., "Detection of cache pollution attacks using randomness checks," IEEE ICC, 2012.
  14. S. Wang et al., "Collaborative caching based on hash-routing for information- centric networking," ACM SIGCOMM Computer Communication Review, 2013.
  15. X. Zhang et al., "Towards name-based trust and security for content-centric network," The 19th IEEE ICNP, 2011.
  16. G. Acs et al., "Cache privacy in named-data networking," The 3rd IEEE ICDCS, 2013.
  17. A. Chaabane et al., "Privacy in content-oriented networking: Threats and countermeasures," ACM SIGCOMM Computer Communication Review, 2013.
  18. S. DiBenedetto et al., "Andana: Anonymous named data networking application," arXiv preprint arXiv:1112.2205, 2011.
  19. T. Lauinger et al., "Privacy implications of ubiquitous caching in named data networking architectures," Technical report, TR-iSecLab-0812- 001, iSecLab, 2012.
  20. T. Lauinger et al., "Privacy risks in named data networking: what is the cost of performance?," ACM SIGCOMM Computer Communication Review, 2012.
  21. S. Chung et al., "A privacy-preserving approach in content centric networking," The 11th IEEE CCNC, 2014.
  22. S. Arianfar et al., "On preserving privacy in content-oriented networks," ACM SIGCOMM workshop on Information-centric networking, 2011.