중앙집중식 경로 제어를 이용한 추적 불가능한 블라인드 패킷 포워딩Untraceable blind packet forwarding using centralized path control
군 네트워크에서 전송되는 데이터의 대부분은 전술상황과 작정명령으로 기밀성을 필요로 하는 중요한 정보들을 포함한다. 군 정보보호 시스템은 네트워크 도메인에서 암호장비와 VPN을 설치하고 있고, 공격탐지, 침입방지 위주의 방법으로 구성되어 있다. 그러나 이러한 시스템만으로는 중요 노드가 공격자에게 유출되는 것을 완전하게 예방하지 못한다. 만약 공격자가 중요정보를 담고 있는 특정 호스트나 서버의 주소를 알아내 공격한다면 심각한 손실을 초래하게 된다. 그런 까닭에 주요 임무를 가진 호스트나 서버에 대해서 패킷의 IP 헤더 정보와 같은 control data를 암호화 하는 방법이 필요하다. 기존에 이러한 패킷의 control data를 암호화 하여 통신하는 블라인드패킷 포워딩 방법에 대한 연구가 있었으나 이 방법은 공격자가 결국 end-node의 주소를 추측할 수 있는 취약점을 갖고 있다. 본 논문에서는 이러한 취약점을 해결하여 PEKS-RT암호화 알고리즘에 기반한 새롭게 디자인된 추적 불가능한 블라인드 패킷 포워딩 방법을 제안한다. 그리고 SDN의 centralized path control 기능을 활용하여 보다 효율적인 라우팅이 가능하도록 하였다. 즉 우리는 군 네트워크 환경에서 기밀성 있는 포워딩과 효율적인 라우팅을 보장하는 블라인드 패킷 포워딩 방법을 제안한다.
- Advisors
- 이영희researcher; Lee, Young Heeresearcher
- Description
- 한국과학기술원 :전산학과,
- Publisher
- 한국과학기술원
- Issue Date
- 2015
- Identifier
- 325007
- Language
- kor
- Description
학위논문(석사) - 한국과학기술원 : 전산학과, 2015.2 ,[36 p. :]
- Keywords
블라인드 패킷 포워딩; 검증능력이 제한된 검색가능한 공개키 암호시스템; 소르트웨어 정의 네트워킹; Blind Packet Forwarding; Public Key Encryption with Keyword Search Restricted Testability; Software Defined Networking
- Appears in Collection
- CS-Theses_Master(석사논문)
- Files in This Item
- There are no files associated with this item.
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.