• 융합보안논문지
• /
• 제14권7호
• /
• pp.17-22
• /
• 2014

MANET은 빠르게 네트워크를 구축할 수 있다는 특징 때문에 많은 분야에서 활용되고 있다. 그러나 무선 네트워크의 특성과 노드들의 이동으로 인해 많은 보안 위협에 노출되어 있다. 특히 그중에서도 라우팅 프로토콜의 취약점을 이용한 공격이 증가하고 있으며 그 피해 또한 매우 증가하고 있는 설정이다. 본 논문에서는 안전한 라우팅 프로토콜 제공을 위한 two-level 인증 구조를 제안하였다. 제안한 기법에서는 네트워크에 참여하는 노드들에 대하여 신뢰도를 기반으로 한 인증 평가를 실시하여 인증서를 발급해주며, 인증서를 발급받은 노드만이 데이터 전송을 수행하게 된다. 그리고 인증서를 발급받은 노드가 데이터 전송시 제어 패킷의 정보와 자신이 관리하는 PIT 정보를 비교 및 분석하여 악의적인 노드들에 대한 탐지를 수행하게 된다. Ns-2 시뮬레이터를 이용하여 본 논문에서 제안한 기법의 성능을 평가하였으며, 실험을 통하여 우수한 성능을 확인하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (1)
• /
• pp.592-594
• /
• 2003

애드 혹 네트워크는 고정된 기반 구조 없이 이동 호스트들로만 구성된 네트워크 망이다. 애드 혹 네트워크는 노드의 잦은 이동으로 인한 토폴로지의 잦은 변화로 관리면에서 많은 어려움을 가지고 있다. 따라서 애드 혹 네트워크에서의 라우팅 경로에 대한 신뢰도를 높이는 방법의 중요도가 커지고 있다. 본 논문에서는 기존의 Zone Routing Protocol을 응용하여 만든 Clustered Zone Routing Protocol을 기반으로 하여 라우팅 경로의 신뢰도를 향상시키고자 한다. 기존의 라우팅 프로토콜에 비해 경로상의 노드끼리의 인증을 통한 보안성을 증가시키고, 질의 제어 메커니즘을 통해 전체적인 질의 제어 메시지의 수를 감소시키고자 한다.

• 한국지능시스템학회논문지
• /
• 제22권1호
• /
• pp.108-113
• /
• 2012

무선 센서 네트워크에서 라우팅 경로는 네트워크 보안 유지를 위해 매우 중요하다. 이러한 라우팅 경로를 유지하기 위해선 지속적인 경로 재설정 및 관리가 요구된다. 영역 분할 기반 경로 설정 기법은 통계적 여과 기법이 적용된 센서 네트워크를 여러 개의 하위 영역으로 나누고 각 영역별로 경로 설정 및 관리하는 방법을 제공한다. 이 기법은 부분적인 네트워크 위상 변화 또는 노드의 에너지 고갈 등의 문제로 인한 경로 재설정 시 사용되는 에너지 소모를 많은 부분 절약할 수 있다. 하지만 경로 설정에 사용되는 정보가 해당 영역에만 제한되어 전체 네트워크 관점에서 항상 최적화된 보안 라우팅 경로를 보장하기 어렵다. 본 논문에서는 통계적 여과 기법 기반 센서 네트워크에서 기존 영역 분할 기반 경로 설정 기법으로 설정된 라우팅 경로 최적화를 위한 영역별 부분 경로 선택 방법을 제안한다. 제안 기법에서는 기지 노드가 영역 단위로 설정된 부분 경로 정보를 수집하여 모든 후보 경로들을 평가 함수를 이용해 평가한다. 평가를 통해 결정된 보안 라우팅 경로 정보는 전체 경로 정보 메시지를 통해 각 영역의 최상위 노드(Super DN)에 전달된다. 따라서 각 영역의 최상위 노드는 해당 경로 정보를 이용해 이벤트 발생 위치에 따른 최적화된 라우팅 경로를 제공할 수 있다. 시뮬레이션을 통해 제안 기법의 성능을 검증하였으며, 제안 기법은 기존 영역 분할 기반 경로 설정 기법의 성능 향상을 위해 유용하게 활용할 수 있을 것으로 기대된다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 가을 학술발표논문집 Vol.30 No.2 (3)
• /
• pp.571-573
• /
• 2003

Ad­Hoc 네트워크에서는 노드의 위상 변화가 빈번히 발생하므로 경로 탐색 및 관리가 중요하다. 그러나 자원의 사용이 제한된 무선망에서 경로 탐색과 관리에 많은 자원을 소비하게 되면, 데이터 처리시의 자원사용에 영향을 미치게되므로 네트워크의 효율이 저하된다. 효율적인 Ad­hoc 네트워크를 구성하기 위해서는 효율적인 라우팅 프로토콜의 설계가 매우 중요하다. 현재 표준으로 제정된 Ad­Hoc 라우팅 프로토콜들과 그 개선방안에 대해 살펴보고, 보안에 취약한 Ad­Hoc 네트워크에서 보안성을 제공하기 위해 제안된 프로토콜에 관해 살펴본다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.1139-1142
• /
• 2005

자원의 제한을 가지는 센서로 구성된 무선 센서 네트워크에 적용하기 위하여 in-networking 프로세싱과 에너지 효율성을 제공하는 다양한 방식의 라우팅 프로토콜들이 제안되고 있다. 반면, 무선 센서 네트워크를 대상으로 하는 다양한 공격 형태들 또한 등장하고 있다. 무선 센서 네트워크상에서의 라우팅 프로토콜은 기존의 라우팅 방식과 달리 in-networking 프로세싱을 제공하기 때문에 라우팅 프로토콜에 대한 안전성 평가는 매우 중요하다. 본 논문에서는 현재 무선 센서 네트워크상에서 제안된 라우팅 프로토콜과 공격에 대하여 살펴보고 각각의 공격에 대한 각 라우팅 프로토콜의 안전성을 평가한다. 이는 무선 센서 네트워크를 위한 새로운 라우팅 프로토콜 제안 시 보안 취약점을 효과적으로 해결할 수 있는 방향을 제시 할 수 있다.

• 한국전자통신학회논문지
• /
• 제7권4호
• /
• pp.797-803
• /
• 2012

최근 독립된 네트워크의 구성 및 컨버전스 디바이스간 상호연결에 대한 요구로 MANET의 연구는 유비쿼터스 컴퓨팅 활용에 많은 주목과 고도의 성장을 보이고 있다. MANET에 참여하는 MN들은 호스트와 라우터 기능을 동시에 수행하여 네트워크 환경설정이 쉽고 빠른 대응력으로 임베디드 컴퓨팅에 적합하지만, 이동성으로 인한 동적 네트워크 토폴로지, 네트워크 확장성 결여 그리고 수동적 능동적 공격에 대한 취약성을 지니고 있어 지속적인 보안 서비스를 관리할 수 없다. 본 연구는 라우팅 단계에서 경로탐색 및 설정 시 악의적인 노드가 라우팅 메시지를 위 변조 하거나 적법한 MN으로 위장하는 공격을 방지하기 위해 AODV 라우팅 프로토콜에 MD5를 적용한 해시된 라우팅 프로토콜을 제안하여 안전성과 효율성을 개선하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 추계학술발표논문집 (중)
• /
• pp.1273-1276
• /
• 2003

Ad-Hoc 네트워크는 네트워크 내의 노드들이 이동 노드로서의 역할 뿐 아니라 라우터로서의 역할도 담당하여 기존의 인프라를 통한 중앙관리 및 지원 없이 네트워크 내의 무선 이동 노드들만으로 망을 구성하며, 네트워크의 특성상 보안이 취약하다는 단점이 있다. 현재 Ad-Hoc 네트워크는 그 적용 범위와 활용 빈도가 확대되고 있으며, 네트워크 분야에서의 비중이 증가하고 있으므로 유선에서 제공하는 수준의 보안을 제공할 수 있도록 해야 한다. 그러나 관련연구는 아직 취약한 실정이므로 현재 표준으로 제안된 라우팅 프로토콜을 기반으로 보안을 제공하기 위챈 제안된 프로토콜에 관해 살펴본다.

• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2004년도 춘계학술발표대회논문집
• /
• pp.417-420
• /
• 2004

Ad hoc network는 유선 백본 없이 이동 노드들로만 구성된 네트워크로서 이동 노드들의 움직임이 빈번히 발생하기 때문에 네트워크의 안정성을 유지하기가 어렵다. 또한 중앙 집중화된 보안 기반구조가 아니기 때문에 보안 공격을 받기가 쉽고 노드들이 쉽게 손상될 수 있다. 기존의 보안 방법 중의 하나인 threshold cryptography는 키의 유지와 분배를 위한 효율적인 구조를 제공하였으나 라우팅의 오버헤드가 증가하였고, 네트워크 전역의 트래픽이 증가되었다. 게다가 서비스 거부 공격과 wormhole과 같은 공격은 ARP 또는 IP spoofing을 통하여 쉽게 받을 수 있다. 본 논문에서는 threshold cryptography에 의해 야기되는 오버헤드를 줄이고 노드간의 인증된 패킷 전달을 돕기 위한 새로운 접근 방법을 제안한다.

• 한국정보통신학회논문지
• /
• 제12권12호
• /
• pp.2293-2300
• /
• 2008

애드 혹 센서 네트워크 환경에서 사용되는 대표적인 라우팅 방식인 AODV(Ad-hoc On-Demand Distance Vector)는 무선보안 메커니즘의 부재로 라우팅 정보가 모든 노드에게 노출되어 있다. AODV방식의 문제점은 공격자가 네트워크 내부에 침입하여 임의대로 라우팅 경로를 수정하여 자신을 통과하는 경로를 최단경로로 판단하게 하는 라우팅 정보 변조공격이 가능하다는 것이다. 본 논문에서는 AODV 라우팅 정보 중 공격자가 RREQ(Route Request) 패킷의 소스 시퀀스 번호와 홉 카운트를 변조하여 사용하는 공격을 설계했다. 그리고 설계한 공격을 보안 암호화 및 인증방식이 아닌 AODV의 메커니즘 안에서 공격자를 발견하고 발견된 공격자를 고립시켜 네트워크 성능저하를 막을 수 있는 방법을 제안한다. 본 연구는 네트워크 보안을 위해 과도한 보안 알고리즘의 도입으로 생기는 오버헤드를 네트워크 메커니즘을 통하여 줄이고자 한다. 제안된 메커니즘의 성능 평가는 NS-2를 이용하였으며 정상적인 네트워크 상황, 공격 시 네트워크 상황 그리고 제안 메커니즘이 적용된 네트워크 상황하에서 목적지 노드의 데이터 총 수신량을 통하여 성능을 비교 분석하였다. 그 결과 본 논문에서 제안하는 방식을 도입하였을 경우 데이터의 총 수신량이 정상적인 네트워크 상황과 거의 동일하게 나타남을 확인하였다.

• 정보처리학회논문지C
• /
• 제19C권2호
• /
• pp.83-90
• /
• 2012

MANET은 유선 기반망이 구축되어 있지 않은 곳에서 운용되기 때문에 노출된 매체와 동적인 토폴로지, 중앙의 감시와 관리 결여 등으로 보안 측면에서 취약하다. 특히, 중앙에서 네트워크를 제어해 주는 중재자가 없기 때문에 악의적인 노드가 발생해도 그에 대한 탐지나 조치가 어렵다. 이와 같은 악의적인 노드는 Ad-hoc 관련 보안 연구 분야중 라우팅에 밀접하게 연관되어 있다. 따라서, 본 논문에서는 안전하고 효율적인 라우팅을 위해 악의적으로 행동하는 노드를 효과적으로 탐지하여 보안성을 더욱 높일 수 있는 기법을 제안한다. 이를 위해 일정기간 악의적인 행위를 수행하는 노드를 개개의 노드 및 이웃간의 협업을 통해 이중화하여 탐지하고, 각 노드에 대한 신뢰지수를 부여하여 관리함으로써 악의적인 노드 행위에 효과적으로 대응 할 수 있는 기법인 MBC(Identification technition of Malicious Behavior node based on Collaboration in MANET)을 제안한다. 제안한 방법의 효율성을 검증하기 위해 우리는 네트워크 시뮬레이션을 수행하였다. 이 시뮬레이션 수행결과는 제안한 방법이 기존 방법보다 악의적인 노드를 더 정확하고 신속하게 식별 가능함으로써 보다 효율적인 라우팅이 이루어짐을 보였다.