• The KIPS Transactions:PartC
• /
• v.12C no.5 s.101
• /
• pp.623-632
• /
• 2005

In ad-hoc network, there is no fixed infrastructure such as base stations or mobile switching centers. The security of ad-hoc network is more vulnerable than traditional networks because of the basic characteristics of ad-hoc network, and current muting protocols for ad-hoc networks allow many different types of attacks by malicious nodes. Malicious nodes can disrupt the correct functioning of a routing protocol by modifying routing information, by fabricating false routing information and by impersonating other nodes. We propose a routing suity mechanism based on one-time digital signature. In our proposal, we use one-time digital signatures based on one-way hash functions in order to limit or prevent attacks of malicious nodes. For the purpose of generating and keeping a large number of public key sets, we derive multiple sets of the keys from hash chains by repeated hashing of the public key elements in the first set. After that, each node publishes its own public keys, broadcasts routing message including one-time digital signature during route discovery and route setup. This mechanism provides authentication and message integrity and prevents attacks from malicious nodes. Simulation results indicate that our mechanism increases the routing overhead in a highly mobile environment, but provides great security in the route discovery process and increases the network efficiency.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06d
• /
• pp.337-339
• /
• 2006

센서 네트워크는 다양한 응용에 적용될 수 있는 장점을 가지는 반면 기본적인 제약으로 인해 기존의 라우팅 메커니즘을 그대로 적용할 수 없어 센서 네트워크에 적합한 새로운 라우팅 프로토콜들이 많이 제안 되었다. 그러나 대부분의 경우 안전성을 고려하지 못하였다는 문제점을 갖는다. 본 연구에서는 센서 네트워크를 육각형의 클러스터 기반의 구조로 정의하고 각 클러스터에 3차원 좌표를 할당하여 클러스터헤드가 이 좌표값을 이용하여 목적지로의 라우팅 경로를 동적으로 찾는다. 또한 보안을 제공하기 위한 방안으로 중간에 적절한 포스트를 두어 이 지점에서 데이터의 진위를 파악하여 잘못된 정보를 걸러줌으로써 잘못된 정보가 네트워크 상에서 계속 트래픽을 증가시키는 것을 방지한다. 제안 메커니즘은 효율적인 라우팅을 제공함과 동시에 보안 기능을 수행함으로써 보안성을 강화하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.11b
• /
• pp.1039-1042
• /
• 2002

안전한 라우팅 프로토콜의 계산적 비용을 줄이기 위한 많은 제안들이 있었다. 본 논문에서는 이미 제안되었던 안전한 링크-상태 라우팅 기법을 소개하고, 안전한 링크-상태 라우팅 프로토콜에서 LSU(Link State Update) 프로세싱과 관련하여 기존의 문제점을 개선, 확장한 효율적인 보안 메커니즘에 대하여 기술한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.04a
• /
• pp.364-366
• /
• 2004

보안은 유ㆍ무선 환경에서 가장 이슈가 되는 분야이다. 현재 이동 애드혹 망은 보안에 대한 고려 없이 진행이 되어있다. 고정된 기반구조를 가지고 있지 않기 때문에 보안은 이동 애드 혹 망에서 가장 취약한 점이며 많은 논문에서 ADOV 혹은 DSR 같은 프로토콜의 위협적인 요소들에 대해 문제점을 제시 하여왔다. 본 논문에서는 가장 가볍고 처리 속도가 빠른 메시지 인증 코드를 사용함으로써 AODV 라우팅(routing) 프로토골(protocol)에 보안기능을 제안하였다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.13 no.2
• /
• pp.31-40
• /
• 2003

The current security issue for the Internet is focused on the security for user data. On the other hand, the research on the security for routing protocols is not so active, considering the importance of its role for the harmonious and accurate operation of the Internet. In this paper, we investigate the security problems of the link-state routing protocol which has been employed in the Internet, and suggest a new authentication mechanism for routing messages which complements and extends the previous ones. For this purpose, a concept of dual hash chains is newly introduced, which is provably secure, and we explain how to provide both the integrity and source authentication service for routing messages based on the session hash chains.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10a
• /
• pp.165-168
• /
• 2000

기존의 멀티캐스트 보안 프로토콜은 DVMRP, CBT와 같이 비교적 규모가 큰 라우팅 프로토콜에 적합하도록 설계되어 있어서 사용자가 비교적 적고, 호스트들간의 지역적인 거리가 멀고, 최단경로 라우팅 특성을 가시는 PIM-SM(Protocol Independent Multicast-Sparse Mode)라우팅 프로토콜을 지원하는데 무리가 있나. 본 논문에서는 모든 사용자간의 가입/탈퇴시 또는 서비스 사용 중에 사용자의 정당한 서비스 보호를 위해 서브그룹을 RP 단위로 나누고, 송신자만의 비밀키를 따로 관리하는 보안 구조를 설계하였다. 그 결과 데이터 전송시 그룹키에 의한 데이터 변환 작업이 불필요하여 키 분배시간이 단축되고, 다른 보안 구조에 비해 구조가 보다 간단해졌다.

• Convergence Security Journal
• /
• v.19 no.3
• /
• pp.3-12
• /
• 2019

BGP is the most important protocol among routing protocols that exchange routing information to create routing tables and update changed information so that users on the Internet can send information to destination systems. This paper analyzes how to prevent malicious attacks and problems caused by network administrator's mistakes by using vulnerabilities in BGPv4 that are currently used. We analyzed the attack methods by performing the actual attack experiment on the AS-PATH attack, which is the attack method for BGP's representative security vulnerability, and proposed the algorithm to identify the AS-PATH attack.

• The KIPS Transactions:PartC
• /
• v.14C no.5
• /
• pp.403-410
• /
• 2007

For reliable sensor network communication, secure data transmission mechanisms are necessary. In our work, for secure communication, we cluster the network field in hexagonal shape and deploy nodes according to Gaussian distribution. After node deployment, clusterheads and gateway nodes in each cluster play the role of aggregating and delivering the sensed data with suity information all the way to the base station. Our mechanism decreases the overhead and provides food performance. It also has resilience against various routing attacks.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2003.12a
• /
• pp.569-572
• /
• 2003

MANET 환경에서 Security Property를 만족하는 라우팅 프로토콜을 Localized Certificated 방식의 매카니즘에 각 노드의 Power 정보를 추가하여 인증 그래프를 형성한다. 요구 기반 라우팅 프로토콜을 인증 그래프를 기반하여 라우팅 패스를 지원하여 임의의 노드를 변조를 막으며 또한 특정 노드에 집중되는 현상을 지양하는 로드 밸런싱의 매카니즘을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.05a
• /
• pp.909-912
• /
• 2006

최근 MANET에서 보안적인 요소를 추가한 라우팅 연구가 활발하지만 기존에 제시된 방안들은 거짓 신고를 하는 악의적인 노드를 식별하지 못하는 문제점과 라우팅 측면에서 비효율적인 문제점이 있었다. 본 논문에서는 신고, 반박, 증명의 메시지를 이용하여 악의적인 노드의 여러 가지 공격을 차단하고 라우팅 측면에서 보다 효율적인 프로토콜을 제안한다. 제안하는 프로토콜은 여러 가지 MANET 라우팅 프로토콜에서 적용이 가능하며 라우팅 경로 선정 및 관리의 보안적인 부분을 추가하였다.