• 한국산학기술학회논문지
• /
• 제20권5호
• /
• pp.36-46
• /
• 2019

인터넷에 연결된 호스트의 개수가 대폭 증가해 1984년 도메인 네임 시스템(Domain Name System, 이하 DNS)이 도입되었다. DNS는 웹 사이트를 검색할 때, 일련의 숫자로 이루어진 복잡한 IP 주소를 외우지 않고 편리성이 높은 문자 형태의 주소를 사용할 수 있게 함으로써 현재 인터넷을 이용하는 모든 사용자에게 중요한 핵심 요소로 사용되고 있다. 그러나 이러한 DNS의 중요성에 비해 권한 할당 문제, 공인 등록 관련 분쟁, DNS 캐시 포이즈닝(DNS Cache Poisoning), DNS 스푸핑(DNS Spoofing), 중간자 공격(Man-in-the-Middle Attack), DNS 증폭 공격(DNS Amplification Attack)과 같은 각종 보안 취약점, 초연결 네트워크 시대의 더 많은 도메인 네임의 필요성 등 많은 문제점이 존재한다. 본 연구에서는 기존의 DNS가 가지는 이러한 문제점을 효과적으로 개선하고자 분산원장기술인 블록체인을 이용해 DNS를 구현하는 법을 제안하고, 이더리움 기반의 플랫폼을 이용해 구현하였다. 추가적으로 기존의 도메인 네임 등록 및 도메인 네임 서버의 정성적 성능 비교 평가를 하고, 제안하는 시스템이 기존 DNS의 보안 문제점을 개선할 수 있는지 보안 평가를 하였다. 결론적으로 블록체인을 이용해 더 안전하고 효율적으로 DNS 서비스를 제공할 수 있다는 것을 보였다.

• 한국컴퓨터정보학회논문지
• /
• 제10권5호
• /
• pp.151-160
• /
• 2005

웹 기반의 응용 어플리케이션 환경에서 서비스의 가용성과 업무의 연속성 보장은 중요한 고려사항이 되었으며, 이를 위해 서버 및 장비의 이중화, 센터의 이중화, 재난복구 센터의 구축 등의 이중화된 통합센터 구조를 갖는 경우를 볼 수 있다. 이러한 아키택쳐로 구현될 경우 웹 브라우저 사용자는 URL이라는 웹사이트 주소를 통해서 해당 센터의 웹 서버에 접근하게 되는데, 이는 웹 브라우저 사용자들이 임의로 URL을 변경하고 임의의 센터에 접속하여 데이터의 저장위치를 비정상적으로 정의하여 데이터의 무결성을 보장하지 못할 수도 있다. 본 논문에서는 사용자 인증방안, 공인인증기관 연계방안, 장애시 업무의 연속성 보장방안 등의 구현방안을 소개하고, 지능적 서비스 접속관리를 제시한다.

• 전자공학회논문지C
• /
• 제36C권12호
• /
• pp.1-10
• /
• 1999

주어진 도메인 이름에 대하여 클라이언트 프로그램은 DNS(Domain Name System)을 통하여 해당 IP주소를 얻는데 현제의 인터넷상에서는 ASCII 코드로 표현되는 도메인이름의 사용만 가능하다. 이로 인하여 ASCII 코드와는 다른 코드체계를 갖는 국가들도 ASCII 코드로 표현된 도메인 이름을 사용할 수밖에 없다. 그러므로 보다 편리한 인터넷 사용자 환경을 위해서는 기존의 ASCII 코드로만 제한되어 있는 도메인 이름 보다는 해당 국가의 코드로 표현할 수 있도록 해야 한다. 본 고에서는 기존의 DNS 상에서 도메인 이름을 다국어로 표현할 수 있는 기법을 제안한다. 제안하는 기법은 기존의 운 도메인이름 표현규약 하에서의 UTF5를 기반으로 하는 다국어 코드와 ASCII 코드간의 상호 변환 방법, 변환된 코드값을 도메인 데이터 패킷에 적용하는 기법, 그리고 변환된 도메인 이름 데이터를 저장하는 네임서버의 설정 방법으로 구성된다. 제안하는 기법을 기초로 하여 클라이언트 프로그램과 DNS 사이에서 게이트웨이로서 동작하는 Proxy HDNS(P-HDNS)를 구현하여 실제로 한글도메인이름이 국내 인터넷 환경에서 사용할 수 있었다. 본 고에서는 제안하는 기법과 P-HDNS의 구현 내용에 대하여 기술한다.

• 한국통신학회논문지
• /
• 제32권2B호
• /
• pp.108-117
• /
• 2007

리커시브 DNS(Recursive DNS)는 사용자 PC환경에서 1,2차 DNS로 설정되어 사용자의 1차적인 DNS 질의에 대한 도메인 네임 레졸루션(Domain Name Resolution)을 수행하는 중요한 DNS이다. 현재 전체 인터넷의 트래픽 중 DNS 트래픽은 많은 양을 차지하고 있으며 IPv6로의 전이에 따라 DNS 질의 응답 실패에 따른 불필요한 트래픽이 매우 증가할 것으로 예상된다. 또한 리커시브 DNS의 경우 악의적인 공격에 따른 DNS 서버의 불능 상태가 발생 시 이를 복구하고 사용자에게 신뢰적인 DNS 서비스를 제공할 수 있는 메커니즘이 부족한 상태이다. 이를 해결하기 위해 본 논문은 애니캐스트(Anycast) 전송 기술을 리커시브 DNS에 적용하여 IPv6 DNS 도입에 따라 발생할 수 있는 불필요한 트래픽과 지연을 최소화한다. 또한 사용자에게 1차로 설정된 리커시브 DNS로의 질의 응답 실패 시에 실패 복구를 위한 리커시브 DNS로써 애니캐스트 리커시브 DNS를 설정하도록 하여 사용자에게 투명하고 공격에 안정적인 도메인 네임 서비스를 제공할 수 있는 방안을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2002년도 추계학술발표논문집 (중)
• /
• pp.1181-1184
• /
• 2002

다양한 서비스를 하나의 식별체계를 사용하여 접근하기 위한 프로토콜인 ENUM은 인터넷 도메인 네임 시스템(DNS)을 사용하여 전 세계에서 사용되고 있는 전화번호 체제인 E.164를 인터넷 주소체계로 변환해 줌으로써 인터넷 홈페이지, E-Mail, Fax, 휴대폰, 인스턴트 메시지 등과 같은 다양한 통신 서비스들과 연결할 수 있다. 본 고에서는 IETF ENUM WG에서 논의되고 있는 DNS를 기반으로 한 ENUM 서비스를 실현하기 위하여, 최근 DNSEXT WG에서 표준화 진행중인 DDDS(Dynamic Delegation Discovery) 알고리즘을 기반으로 한 RFC2916bis 표준화 추진 중인 내용에 따라, DNS 기반으로 ENUM 서버를 구축하고, ENUM 가입자 등록대행자인 Registra를 Web 기반으로 구현하고, E.164 번호를 FQDN(Fully Qualified Domain Name)으로 변환하여 DDDS 알고리즘에 따라 URI를 찾아내는 ENUM 클라이언트의 구현 방법을 기술한다.

• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2014년도 제50차 하계학술대회논문집 22권2호
• /
• pp.351-352
• /
• 2014

분산 파일시스템은 서로 분산된 여러 서버들을 가지고 파일 시스템을 구성함으로써 높은 확장성과 고가용성을 지원한다. HDFS는 대용량 데이터 저장장치로 처리되고 있지만 실시간 파일 접근에 관한 고려는 부족하다. 파일을 읽을 때 네임노드와 데이터 노드는 상호 작용을 하지만 엄청난 대용량의 데이터 그리고 동시작업량이 많을 때 접근수행속가 급격하게 감소하게 된다. 따라서 실시간 클라우드 서비스 환경에서 HDFS 파일 접근 수행속도를 향상시키기 위한 연구가 이슈이다. 본 논문에서는 HDFS의 위에 분산 캐시를 둔 새로운 캐시시스템을 제안한다.

• 한국정보전자통신기술학회논문지
• /
• 제10권4호
• /
• pp.340-349
• /
• 2017

본 논문에서는 재전송공격과 가장 공격을 방지할 수 있는 하둡 보안 프로토콜을 제안한다. 제안하는 하둡 보안 프로토콜은 사용자 인증 모듈, 공개키 기반 데이터노드 관리 모듈, 네임노드 인증 모듈, 그리고 데이터노드 인증 모듈로 구성된다. 사용자 인증모듈은 인증서버에서 사용자의 신분을 확인한 후에 TGS로부터 임시접속 ID를 발급받고, 공개키 기반 데이터 노드 관리 모듈은 네임노드와 데이터 노드간의 비밀키를 생성하고, 해시체인기법으로 OKTL(One-Time Key List)를 생성한다. 네임노드 인증 모듈은 임시접속 ID로 사용자의 신분을 확인하고 DT(Delegation Token)와 BAT(Block Access Token)를 사용자에게 발급해주고, 데이터 노드 인증 모듈은 BAT의 OwnerID을 검증하여 사용자의 신분을 확인하고 데이터를 암호화시켜 사용자에게 제공한다. 즉, 제안하는 하둡 보안 프로토콜에서는 OTKL, timestamp, OwnerID을 이용하여 데이터 노드의 비밀키 노출을 대비할 뿐만 아니라 재전송 공격과 가장 공격을 탐지하고, 데이터 노드의 데이터 접근을 강화시키고 데이터를 암호화하여 전달함으로써 데이터 보안을 강화시켰다.

• 정보처리학회논문지C
• /
• 제15C권4호
• /
• pp.227-238
• /
• 2008

인터넷 인구가 폭발적으로 증가하면서 인터넷 접속 관문이라 할 수 있는 DNS 정보의 위 변조시 엄청난 사회.경제적 피해를 양산할 수 있다. 그러나 DNS 정보의 보호를 위한 기존의 연구들은 현재 구축되어 있는 DNS 시스템 버전의 한계, 관리 부하의 증대 등으로 인하여 실세계 적용에 한계를 보이고 있다. 이 연구는 현재의 DNS 서비스 환경에서 DNS 정보에 대한 위 변조 공격 방법을 분석하고 독립적으로 DNS 정보의 오염 여부를 실시간으로 탐지할 수 있는 방법을 제안한다. 또한 외부 공격에 의한 오염된 DNS 정보뿐만 아니라 정보 획득 시간이 오래되어 유효하지 않은 DNS 정보의 수정을 위하여 Recursive DNS에서 관리되는 캐쉬 정보에 대한 사후 검증을 통하여 Recursive DNS의 신뢰성을 향상시키는 방법을 제안한다.

• 공학논문집
• /
• 제6권2호
• /
• pp.125-130
• /
• 2004

현재 인터넷에서 사용되고 있는 IP주소는 호스트 위치정보와 신원정보를 동시에 나타냄으로써 이동성 및 멀티호밍을 원활하게 지원하지 못하는 근본적인 문제를 지니고 있다. 이러한 문제를 해결하고자 호스트위치정보와 신원정보 분리를 주장하는 HIP(Host Identity Protocol)이 제안되었다. 그러나 IETF hip WG에서 HIP 적용을 위해 제시한 DNS(Domain Name System)가 기존의 DNS 기능의 일부 확장 아이디어만을 제시하여 그 구체성이 결여되어 있다. 본 논문에서는 HIP이 원활하게 지원될 수 있도록 동적 DNS를 구체적으로 설계하였다. 즉 기존의 DNS에 호스트 신원(Host Identity Namespace) 및 랑데뷰 서버 네임스페이스(Rendezvous Server Namespace)를 추가하고 새로운 자원 레코드(PR, Resource Records)들을 정의하였다. 이를 통해서 아이디어 차원의 HIP용 동적 DNS를 보다 구체화 하였다.

• 융합보안논문지
• /
• 제3권2호
• /
• pp.85-97
• /
• 2003

지난 2003년 1월 25일 오후 국내 최상위 DNS(도메인 네임 시스템)서버가 다운되면서 유.무선 인터넷 서비스가 일제히 마비되는 사상 초유의 사태가 벌어지고 전국 곳곳에서 크고 작은 혼란과 피해를 빚었다. 원인은 여러 가지의 형태로 분석되었지만 가장 큰 이유는 보안 불감증에서 기인했다고 할 수 있다. 특히 소규모 네트워크에서 보안관리자는 거의 없고 정보보호를 위한 물리적인 장치가 전무한 상태였다. 대부분의 보안시스템이 경제성을 이유로 대규모 네트워크에 중점적으로 개발되고 있으며 실시간으로 네트워크의 보안상태를 점검해 주는 보안관제센터들도 IDC나 대규모 네트워크를 중점으로 서비스 되는 실정이다. 본 논문에서는 제기되어온 문제점을 해결하기 위하여 소규모 네트워크 전용 SnSA를 설계하여 경제적인 보안관제 서비스를 연구하였다. 첫 번째로 소규모 네트워크에서 보다 많은 정보를 수집하기 위해서 네트워크 침입탐지기능 N_SnSA와 호스트 침입탐지기능 H_SnSA를 구현하였고 두 번째로 경기대학교 통합보안관제센터와 같은 공익성을 가진 센터에서 저렴한 비용으로 연동시켜 기존의 취약성을 해결하는 방법을 연구하였다.