[논문]그레이홀 공격이 있는 MANET에서 IDS 성능 분석

김영동

doi:10.13067/jkiecs.2016.11.11.1077

[국내논문] 그레이홀 공격이 있는 MANET에서 IDS 성능 분석
Performance Evaluation of IDS on MANET under Grayhole Attack 원문보기

한국전자통신학회 논문지 = The Journal of the Korea Institute of Electronic Communication Sciences, v.11 no.11, 2016년, pp.1077 - 1082

김영동 (동양대학교 철도전기융합학과)

초록
AI-Helper

MANET 라우팅 기능에 혼란을 초래하여 네트워크 전송기능을 저하시키는 악성공격에 대한 대응수단으로 IDS가 사용된다. 본 논문에서는 전송패킷의 일부를 공격대상으로 하는 그레이홀 공격이 있는 MANET에서 IDS가 전송성능에 미치는 영향을 분석하고, 그레이홀 공격에 대한 효과적인 IDS 조건을 살펴본다. 성능분석은 NS-2를 기반으로 하는 컴퓨터 시뮬레이션을 사용하며, VoIP를 응용서비스로 하여 전송성능을 측정한다. 음성전송의 표준전송품질척도인 MOS, CCR, 종단간지연 등을 성능측정 및 분석 파라미터로 사용한다.

Abstract ▼ AI-Helper

IDS can be used as a countermeasure for malicious attacks which cause degrade of network transmission performance by disturbing of MANET routing function. In this paper, effects of IDS for transmission performance on MANET under grayhole attacks which has intrusion objects for a part of transmissions packets, some suggestion for effective IDS will be considered. Computer simulation based on NS-2 is used for performance analysis, performance is measured with VoIP(: Voice over Internet Protocol) as an application service. MOS(: Mean Opinion Score), CCR(: Call Connection Rate) and end-to-end delay is used for performance parameter as standard transmission quality factor for voice transmission.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 그레이홀 공격이 발생되는 MANET에서 IDS가 전송성능에 미치는 영향을 컴퓨터 시뮬레이션을 사용하여 분석하였다. 시뮬레이터는 NS-2를 기반으로 그레이홀 공격 모듈[3], IDS 모듈[6]을 추가하여 구현하였다.
본 논문에서는 이런 점을 고려하여 그레이홀 공격이 발생되는 MANET에서 IDS가 전송성능에 미치는 영향을 응용서비스 수준에서 분석한다. 대상 응용 서비스로는 VoIP(: Voice over Internet Protocol)서비스를, 분석방법으로는 NS(: Network Simulator)-2를 기반으로 하는 컴퓨터 시뮬레이션을 사용한다.

제안 방법

그레이홀 공격에 대응한 IDS가 MANET의 전송 성능에 미치는 영향을 기존의 네트워크 파라미터와는 달리 본 논문에서는 응용서비스 관점의 전송품질을 사용하여 분석한다. 이를 위하여 음성 서비스를 분석 대상 응용서비스로 선정하였다.
시뮬레이터는 NS-2를 기반으로 그레이홀 공격 모듈[3], IDS 모듈[6]을 추가하여 구현하였다. 그레이홀 공격은 특정비율로 차단하는 방법을 가정하고, 난수를 사용하여 차단할 패킷을 선택하도록 시뮬레이터 모듈을 구성하였다.
그림 3～6에서 블랙홀 공격과 그레이홀 공격을 비교하여 살펴보면 그레이홀 공격의 경우 블랙홀 공격에 비해 호 연결율이 일정 부분 양호하나 MOS는 악화되고 있는 것으로 나타나고 있어 악성공격이 발생할 경우 MOS와 CCR은 트레이드오프 관계에 있는 것으로 판단된다. 따라서 그레이홀 공격에 대응한 IDS를 설계할 경우 CCR이 개선되는 정도에 따라 MOS가 악화될 가능성이 있어 두 평가척도의 변화정도를 비교하여 살펴야 한다.
본 논문에서는 그레이홀 공격이 있는 MANET에서 IDS로 대응한 경우 음성 트래픽의 전송 성능을 컴퓨터 시뮬레이션을 사용하여 분석하였다.
비표준평가척도로서 PLR(: Packet Loss Rate)≤5[%]가 사용되기도 한다. 본 논문에서는 표준평가척도인 MOS, CCR 및 종단간 지연을 사용하여 음성트래픽의 성능을 분석한다.
시뮬레이션은 그레이홀 공격시 폐기되는 패킷비율을 10[%]～90[%] 범위에서 10[%]씩 증가시키며 수행하였으며, 전송성능은 각 60초간의 시뮬레이션을 통하여 측정하였다.
본 논문에서는 그레이홀 공격이 발생되는 MANET에서 IDS가 전송성능에 미치는 영향을 컴퓨터 시뮬레이션을 사용하여 분석하였다. 시뮬레이터는 NS-2를 기반으로 그레이홀 공격 모듈[3], IDS 모듈[6]을 추가하여 구현하였다. 그레이홀 공격은 특정비율로 차단하는 방법을 가정하고, 난수를 사용하여 차단할 패킷을 선택하도록 시뮬레이터 모듈을 구성하였다.

대상 데이터

본 논문에서는 이런 점을 고려하여 그레이홀 공격이 발생되는 MANET에서 IDS가 전송성능에 미치는 영향을 응용서비스 수준에서 분석한다. 대상 응용 서비스로는 VoIP(: Voice over Internet Protocol)서비스를, 분석방법으로는 NS(: Network Simulator)-2를 기반으로 하는 컴퓨터 시뮬레이션을 사용한다. 시뮬레이션 결과 분석을 토대로 IDS 조건을 제시한다.
가장 일반적인 형태의 그레이홀 공격은 특정 유형의 패킷만을 선택적으로 폐기하는 유형별 공격이다. 본 논문에서는 시뮬레이터 구축의 수월성을 고려하여 일정 비율로 폐기하는 방법을 연구의 대상으로 하였다.
그레이홀 공격에 대응한 IDS가 MANET의 전송 성능에 미치는 영향을 기존의 네트워크 파라미터와는 달리 본 논문에서는 응용서비스 관점의 전송품질을 사용하여 분석한다. 이를 위하여 음성 서비스를 분석 대상 응용서비스로 선정하였다.

이론/모형

시뮬레이션에서는 NS2VoIP 모듈[7]을 사용하여 음성트래픽을 처리하였다. NS2VoIP는 NS-2에 VoIP(: Voice over Internet Protocol)을 구현한 모듈로 음성서비스의 표준 전송품질인 MOS(:Mean Opinion Score), 호 연결율인 CCR(: Call Connection Rate), 종단간 지연 등을 분석할 수 있다.

성능/효과

그림 3과 4에서 그레이홀 공격이 있는 MANET에서 일반 노드가 그림 3과 같이 동작하는 IDS로 대응할 경우 MOS는 10[%] 정도 개선된 평균 3.9로 측정되어 요구 조건인 3.6을 충족하는 것으로 나타났다. 다만 시뮬레이션에서 그레이홀 노드에서 난수를 사용하여 일정비율로 패킷을 폐기하도록 시뮬레이터를 구성함에 따라 폐기 대상 패킷이 랜덤하게 선정되어 MOS 값에 다소 변동이 발생하였다.
6을 충족하는 것으로 나타났다. 다만 시뮬레이션에서 그레이홀 노드에서 난수를 사용하여 일정비율로 패킷을 폐기하도록 시뮬레이터를 구성함에 따라 폐기 대상 패킷이 랜덤하게 선정되어 MOS 값에 다소 변동이 발생하였다. 블랙홀 공격의 경우 블랙홀 공격 대상 노드들이 전송하는 패킷은 전량 폐기되고 공격 대상이 아닌 노드들이 전송하는 MOS만 측정되므로 높은 수준을 유지하고 있다.
종단간 지연은 그림 7과 그림 8에 제시한 바와 같이 그레이홀 노드에서 폐기되는 패킷의 비율에 따라 다소 변동이 발생되고 있으나 평균지연이 250[ms]로 측정되어 요구조건 300[ms]를 만족하고 있는 것으로 나타났으며, IDS로 대응한 경우 200[ms]로 나타나서 약 20[%]정도의 개선이 있었다.
컴퓨터 시뮬레이션을 통한 음성 트래픽의 성능 분석 결과 MOS와 지연은 각각 3.9와 200[ms]로 요구조건 3.6과 300[ms]를 충족하는 것으로 나타났으나 CCR은 56[%]로 IDS로 대응하기 전에 비하여 87[%]의 개선이 있었으나 요구조건 95[%]에는 39[%] 미달하는 수준이었다.

후속연구

음성 서비스 MANET에서 CCR을 개선할 수 있는 IDS의 개발이 필요하며, 이를 위해서는 GSM.AMR 트래픽 이외에 여러 음성 트래픽의 전송성능 및 다양한 MANET 환경 하에서 전송성능 분석이 추가로 요구된다.

질의응답

핵심어	질문	논문에서 추출한 답변
	그레이홀 공격의 유형은 무엇이 있는가?	그레이홀 공격은 라우팅 정보를 무단으로 위변조하여 패킷이 자신에게로 전송되도록 하나 수신한 패킷 전부를 폐기하는 블랙홀 공격과는 달리 일부 패킷만을 폐기하는 공격이다[2-3]. 그레이홀 공격의 유형은 공격대상 패킷의 선정 방법에 따라, 특정 유형의 패킷을 대상으로 하는 방법, 특정 노드로 부터의 패킷을 대상으로 하는 방법, 일정 기간에 발송 패킷을 차단하는 방법 등이 있으며, 이외에 이들의 조합에 의한 공격 대상을 선정하는 방법 등이 있을 수 있다[3].
	MANET란?	MANET(: Mobile Ad-Hoc Network)은 단말기만으로 구성되는 임시통신망으로 서버, 방화벽 등 통신 기반구조의 지원이 어려워 정보침해에 매우 취약하다. 특히 사용자 응용 프로그래밍 탑재가 가능한 지능형 단말기의 경우 악성프로그램의 침투는 쉬우나 침해 대응수단의 확보는 수월하지 않다.
	MANET 중 사용자 응용 프로그래밍 탑재가 가능한 지능형 단말기의 한계점은?	MANET(: Mobile Ad-Hoc Network)은 단말기만으로 구성되는 임시통신망으로 서버, 방화벽 등 통신 기반구조의 지원이 어려워 정보침해에 매우 취약하다. 특히 사용자 응용 프로그래밍 탑재가 가능한 지능형 단말기의 경우 악성프로그램의 침투는 쉬우나 침해 대응수단의 확보는 수월하지 않다.

참고문헌 (10)

H. Simarenare and R. Sari, "Performance Evaluation of AODV Variants on DDoS, Blackhole and Malicious Attacks," Int. J. of Computer and Networks Security, vol. 11, no. 6, June 2011, pp. 277-287.
Y. Kim, "Transmission Performance of MANET under Grayhole Attack," In Proc. of Conf. on Korea Institute of Information and Communication Engineering, 2015, Busan, Korea, vol. 19 no.1, May 2015, pp. 639-641.
Y. Kim, "Transmission Performance of Voice Traffic on MANET under Grayhole Attack," J. of the Korea Institute of Electronic Communication Sciences, vol. 10, no. 12, Dec. 2015, pp. 1411-1416.

원문보기 상세보기
G. Neekhra, S. Patel, A. Verma, and A. Chaurasia, "Effect Of Grayhole Attack With Ids Technique For Aodv Routing Protocol Using Network Simulator," Int. J. of Advanced Research in Computer Engineering & Technology, vol 3, issue 12, Dec. 2014, pp. 4184-4190.
J. Kaur and V. Kumar, "An Effectual Defense Method against Gray Hole Attack in Wireless Sensor Networks," Int. J. of Computer Science and Information Technologies, vol. 3, no. 3, 2012, pp. 4523-4528.
Y. Kim, "Transmission Performance of Application Service Traffic on MANET with IDS," In Proc. of Conf. on Korea Institute of Information and Communication Engineering 2012, Istanbul, Turkey, vol. 16 no. 1, May 2012, pp. 584-587.
A. Bacioccola, C. Cicconetti, and G. Stea, "User - level Performance Evaluation of VoIP using NS-2," In Proc. of 2nd Int. Conf. on Performance Evaluation Methodologies and Tools, Nantes, France, Oct. 2007.
D. Choi, "Evaluation of VoIP Service Quality under the Roaming of Mobile Terminals," J. of the Korea Institute of Electronic Communication Sciences, vol. 7, no. 4, Aug. 2012, pp. 747-752.
D. Choi, "Evaluation of VoIP Capacity for IEEE 802.11b WiFi Environment under Voice Coding Methods," J. of the Korea Institute of Electronic Communication Sciences, vol. 7, no. 2, Apr. 2012, pp. 243-248.
B. Kim, "Software-based Quality Measurement of Mobile VoIP Services," J. of the Korea Institute of Electronic Communication Sciences, vol. 6, no. 1, Jan. 2011, pp. 55-60.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증