$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

정보 중심 네트워킹에서 보안과 프라이버시 원문보기

情報保護學會誌 = KIISC review, v.26 no.6, 2016년, pp.30 - 35  

김은아 (삼성전자) ,  정진환

초록
AI-Helper 아이콘AI-Helper

미래인터넷 기술의 하나인 정보 중심 네트워킹은 기존의 호스트 중심 네트워킹 개념을 대체하는 새로운 통신 방식으로, 인터넷과 같은 현재의 통신 방식의 한계를 극복하기 위한 대안으로 제안되었다. 정보 중심 네트워킹은 정보의 근원지 주소가 아닌 정보의 이름을 기반으로 통신하여, 네트워크의 확장성을 높이고 정보의 전송 효율을 높이는 것을 주요 목표로 한다. 이를 위하여 이름 기반 라우팅이나 네트워크 내 캐싱 기능 등을 제공하고, 신뢰성 있는 정보 제공을 위하여 무결성 보장 기능도 제공한다. 이와 같이 설계에서부터 네트워크의 효율과 신뢰성 제공을 고려하여 설계된 네트워킹 개념이지만, 여전히 보안 위협이나 프라이버시 침해 위험이 존재한다. 본 고에서는 정보 중심 네트워킹 구조에서 발생 가능한 보안 위협과 프라이버시 침해에 대응하기 위한 기존의 연구들을 소개하고, 향후 연구 방향을 제시하고자 한다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 고에서는 ICN 구조에서 발생 가능한 보안 위협과 프라이버시 침해에 대응하기 위한 기존의 연구들을 소개하고자 한다. 또한, 이들 연구의 한계점을 통하여 향후 연구 방향을 제시하고자 한다.
  • 본 고에서는 ICN 구조에서 발생 가능한 보안 위협과 프라이버시 침해에 대응하기 위한 기존의 연구들을 소개하고자 한다. 또한, 이들 연구의 한계점을 통하여 향후 연구 방향을 제시하고자 한다.
  • 본고에서는 ICN 구조에서 발생 가능한 보안 위협과 프라이버시 침해에 대응하기 위한 기존의 연구들을 간략하게 소개하였다. ICN은 설계에서부터 네트워크의 효율과 신뢰성 제공을 고려하여 설계된 네트워킹 개념이지만, 소개한 바와 같이 여전히 보안 위협이나 프라이버시 침해 위험이 존재한다.
  • 타이밍 공격은 콘텐츠 라우터와 지역적으로 근접한 콘텐츠 요청자의 정보 유출을 목적으로 한다. 공격자는 라우터에 캐싱된 콘텐츠를 조사하기 위하여 다수의 콘텐츠를 요청하고 전송되는 시간을 정확하게 측정한다.

가설 설정

  • 두 가지 모델의 ICN 구조들의 세부 통신 방식은 다르지만, 공통적 특징인 1) 콘텐츠 네이밍(Naming), 2) 이름 기반 라우팅, 3) 네트워크 캐싱, 4) 콘텐츠 무결성 보장 기능을 가진다.
  • 현재까지 제안된 다양한 ICN 구조들은 앞서 설명한 바와 같이 1) 유일한 이름을 갖는 콘텐츠, 2) 이름 기반 라우팅, 3) 네트워크 캐싱 기능을 특징으로 한다. 이와 함께 신뢰성 있는 콘텐츠 제공을 위하여, 4) 콘텐츠 무결성 보장 기능을 제공하는 구조도 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
정보 중심 네트워킹은 무엇인가? 보다 확장성 있고 효율적인 콘텐츠 서비스를 위한 미래 인터넷 연구의 일환으로 정보 중심 네트워킹(Information-Centric Networking, 이하 ICN)이 있다. 이는 기존 인터넷과 같은 호스트(Host) 중심 네트워킹 개념을 대체하는 새로운 통신 방식으로, 통신의 목적인 정보(다양한 형태의 데이터를 의미, 이하 콘텐츠) 자체가 통신의 기반이 된다.
인터넷 상의 데이터 전송의 대부분은 어떤 서비스인가? 최근 모바일 기기와 사물 인터넷(Internet of Things)기기와 같은 다양한 인터넷 기기들이 증가하면서 인터넷 상의 데이터 전송량이 급증하고 있다. 이러한 데이터 전송의 대부분은 멀티미디어 콘텐츠 서비스로, 동일한 콘텐츠를 다수 사용자에게 반복적으로 전송하는 형태를 보인다. 현재의 인터넷은 효율적인 콘텐츠 서비스를 위하여 CDN(Content Delivery Network)과 같은 기술을 이용하기도 하지만, 수많은 기기들과 이로부터 발생하는 데이터 전송량을 수용하기에 확장성(Scalability) 면에서 한계가 있다.
이름 기반 라우팅은 어떻게 콘텐츠 분배 효율을 높일 수 있는가? 이를 위하여 각 콘텐츠는 네트워크에서 유일하게 식별 가능한 이름을 가질 수 있어야 하고, 이름 기반 라우팅 방법이 존재해야 한다. 이름 기반 라우팅은 콘텐츠가 네트워크 내 어느 위치에 저장되어도 이름으로 접근이 가능하게 하므로, 네트워크 내 임의 위치에 콘텐츠를 캐싱(Caching)할 수 있도록 하여 콘텐츠 분배 효율을 높일 수 있다. 현재까지 제안된 다양한 ICN 구조들은 앞서 설명한 바와 같이 1) 유일한 이름을 갖는 콘텐츠, 2) 이름 기반 라우팅, 3) 네트워크 캐싱 기능을 특징으로 한다.
질의응답 정보가 도움이 되었나요?

참고문헌 (22)

  1. CCNX. http://www.ccnx.org/ 

  2. V. Jacobson et al., "Networking named content," CoNext'09, ACM, 2009. 

  3. NDN. http://named-data.net/ 

  4. T. Koponen et al., "A Data-oriented (and beyond) Network Architecture," ACM SIGCOMM Computer Communi- cation Review, vol. 37, no. 4, Oct. 2007. 

    상세보기

  5. Publish-Subscribe Internet Technology. http://www.fp7-pursuit.eu/PursuitWeb 

  6. A. Afanasyev et al., "Interest flooding attack and countermeasures in named data networking," IEEE IFIP Networking Conference, 2013. 

  7. A. Compagno et al., "Poseidon: Mitigating interest flooding ddos attacks in named data networking," The 38th IEEE Local Computer Networks (LCN), 2013. 

  8. H. Dai et al., "Mitigate ddos attacks in ndn by interest traceback," IEEE Computer Communications Workshops (INFOCOM WKSHPS), 2013. 

  9. P. Gasti et al., "Dos and ddos in named data networking," The 22nd IEEE ICCCN, 2013. 

  10. C. Ghali et al., "Elements of trust in named-data networking," arXiv preprint arXiv:1402.3332, 2014. 

  11. C. Ghali et al., "Needle in a haystack: Mitigating content poisoning in named-data networking," NDSS Workshop on Security of Emerging Networking Technologies(SENT), 2014. 

  12. A. Karami and M. Guerrero-Zapata, "An anfis-based cache replacement method for mitigating cache pollution attacks in named data networking," Computer Networks, 2015. 

  13. H. Park et al., "Detection of cache pollution attacks using randomness checks," IEEE ICC, 2012. 

  14. S. Wang et al., "Collaborative caching based on hash-routing for information- centric networking," ACM SIGCOMM Computer Communication Review, 2013. 

  15. X. Zhang et al., "Towards name-based trust and security for content-centric network," The 19th IEEE ICNP, 2011. 

  16. G. Acs et al., "Cache privacy in named-data networking," The 3rd IEEE ICDCS, 2013. 

  17. A. Chaabane et al., "Privacy in content-oriented networking: Threats and countermeasures," ACM SIGCOMM Computer Communication Review, 2013. 

  18. S. DiBenedetto et al., "Andana: Anonymous named data networking application," arXiv preprint arXiv:1112.2205, 2011. 

  19. T. Lauinger et al., "Privacy implications of ubiquitous caching in named data networking architectures," Technical report, TR-iSecLab-0812- 001, iSecLab, 2012. 

  20. T. Lauinger et al., "Privacy risks in named data networking: what is the cost of performance?," ACM SIGCOMM Computer Communication Review, 2012. 

  21. S. Chung et al., "A privacy-preserving approach in content centric networking," The 11th IEEE CCNC, 2014. 

  22. S. Arianfar et al., "On preserving privacy in content-oriented networks," ACM SIGCOMM workshop on Information-centric networking, 2011. 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로