• 제목/요약/키워드: Cryptography Protocol

검색결과 173건 처리시간 0.023초

센서 네트워크에서 AODV 라우팅 정보 변조공격에 대한 분석 (Analysis of the Bogus Routing Information Attacks in Sensor Networks)

  • 이명진;김미희;채기준;김호원
    • 정보처리학회논문지C
    • /
    • 제14C권3호
    • /
    • pp.229-238
    • /
    • 2007
  • 센서 네트워크는 유비쿼터스 컴퓨팅 구현을 위한 기반 네트워크 중의 하나로 그 중요성이 점차 부각되고 있으며, 네트워크 특성상 보안 기술 또한 기반 기술과 함께 중요하게 인식되고 있다. 현재까지 진행된 센서 네트워크 보안 기술은 암호화에 의존하는 인증 구조나 키 관리 구조에 대한 연구가 주를 이루었다. 그러나 센서 노드는 쉽게 포획이 가능하고 암호화 기술을 사용하는 환경에서도 키가 외부에 노출되기 쉽다. 공격자는 이를 이용하여 합법적인 노드로 가장하여 내부에서 네트워크를 공격할 수 있다. 따라서 네트워크의 보안을 보장하기 위해서는 실행 가능한 내부 공격 및 그 영향에 대한 분석이 필요하며 이를 통해 내부 공격에 대비한 안전한 메커니즘이 개발되어야 한다. 본 논문에서는 애드 혹 네트워크의 대표적인 라우팅 프로토콜이며, 센서 네트워크에서도 적용 가능한 AODV (Ad-hoc On-Demand Distance Vector) 프로토콜 분석을 통해 라우팅시 가능한 내부 공격을 모델링하고 이를 탐지할 수 있는 메커니즘을 제안하였다. 모델링한 공격은 AODV 프로토콜에서 사용하는 메시지를 변조하여 정상 노드들이 공격자를 통한 경로를 선택하게 만드는 것을 목표로 한다. 이러한 공격은 패킷스니핑 및 선택적 혹은 전 트래픽의 필터링과 변조 공격의 기본이 될 수 있다. 시뮬레이션을 통해 내부 공격이 정상 트래픽에 미치는 영향을 분석하였고, 흡수 정보를 이용한 간단한 탐지 메커니즘을 제안하였다.

노드 이동성을 고려한 계층적 이동 IPv6 네트워크에서의 적응적 경로 최적화 방안 (A Node Mobility-based Adaptive Route Optimization Scheme for Hierarchical Mobile IPv6 Networks)

  • 황승희;이보경;황종선;한연희
    • 한국정보과학회논문지:정보통신
    • /
    • 제30권4호
    • /
    • pp.474-483
    • /
    • 2003
  • 인터넷 관련 국제 표준화 기구인 Internet Engineering Task Force(IETF)에서는 이동 환경에서의 인터넷 사용을 위한 Mobile Ipv6 프로토콜을 제안하였으며 이에 대한 많은 연구가 진행되고 있다. 경로 최적화를 기본 원칙으로 하는 Mobile IPv6은 최적화된 경로를 따라 이동노드로 패킷의 전달을 가능하게 하지만 이를 위해서 이동 노드들은 이동시마다 자신의 위치를 HA(Home Agent)나 CN(Correspondent Node)에게 알려야 한다. 만일 빈번하게 이동하는 노드는 그 만큼 자주 위치갱신 및 등록 작업을 수행하여야 한다. 이를 보완하기 위하여 계층적 기법들이 제안되었다. 즉, 계층적 기법들은 중간 이동성 에이전트를 두어 매크로 이동성과 마이크로 이동성을 분리하여 지역성을 이용한다. 그리나 이런 계층적 기법들은 패킷 전송에 있어서 경로 최적화를 보장하지 못한다. 따라서 CN에서 이동 노드를 향하는 모든 패킷들은 반드시 중간 이동성 에이전트를 통과하여야 한다. 이는 중간 이동성 에이전트의 패킷집중과 불필요한 패킷 지연을 초래하게 된다. 이에 본 논문에서는 이 중간 이동성 에이전트의 패킷 집중을 완화시키고, 패킷의 지연을 줄이기 위한 기법을 제안하고자 한다. 이를 위해 기존의 계층 기법에 프로파일의 개념을 도입한다. 프로파일은 각 서브넷에서의 이동노드의 상주시간에 대한 기록을 보유하고 있으며 이 프로파일을 이용하여 중간 이동성 에이전트가 패킷 전송을 위해 기존의 패킷 전송 경로와 최적화된 경로중에서 이동노드에 적절한 위치정보를 CN들에게 알린다. 이렇게 함으로서 제안 기법은 최적화된 경로로 패킷을 전송할 수 있으므로 중간 이동성 에이전트로의 패킷 집중을 완화시키고, 이에 따르는 불필요한 패킷 지연을 완화시킬 수 있다.

IPSec에서 키 복구 기술을 적용한 효율적인 연결 관리 메커니즘 (Efficient Session Management mechanism applied Key Recovery technique in IPSec)

  • 김정범;이윤정;박남섭;김태윤
    • 정보처리학회논문지C
    • /
    • 제8C권6호
    • /
    • pp.775-782
    • /
    • 2001
  • 최근 리눅스에 대한 사용이 빠른 속도로 증가하고 있다. 하지만 리눅스의 오픈 소스 정책에 따른 리눅스 보안의 필요성이 대두되어 리눅스 기반의 효과적인 암호 개발이 급속히 확산되고 있다. 하지만 암호는 본래 가지고 있는 키 관리의 어려움 때문에 여러 가지 문제가 발생할 수 있다. 이러한 암호의 사용이 야기하는 역기능을 해소하고 순기능을 지향하기 위해 키 복구에 대한 연구가 활발히 진행되고 있으며, 지금까지 많은 키 복구 기술들이 제시되어왔다. 본 논문에서는 IPSec(IP Security) protocol로 구현된 VPN(Virtual Private Network) 환경 하에서 종단간에 연결이 끊어졌을 경우 이에 따른 연결 재 설정에서의 시간적 소모를 줄이기 위한 방안으로 키 복구 기술을 이용한 메커니즘을 제안한다. 즉 제안한 KRFSH(Key Recovery Field Storage Header)라는 새로운 메커니즘은 VPN에서 SG와 호스트 사이의 터널 형성을 위한 세션 정보를 잃어버렸을 경우를 대비해서 세션 정보를 미리 저장해두고, 필요할 때 복구 할 수 있다. 이러한 메커니즘을 리눅스상의 IPSec 프로그램인 FreeS/WAN에 탑재함으로써, 위에서 언급한 VPN의 문제점을 해결한다.

  • PDF