$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

사이버 탄력성 기반 가상 허니팟 서비스 프레임워크 구상 및 가능성 검증
Cyber-Resilience-based Virtual Honeypot Service: Framework Sketch and Feasibility Verification 원문보기

스마트미디어저널 = Smart media journal, v.5 no.2, 2016년, pp.65 - 76  

차병래 (광주과학기술원 전기전자컴퓨터공학부) ,  박선 (광주과학기술원 전기전자컴퓨터공학부) ,  김종원 (광주과학기술원 전기전자컴퓨터공학부)

초록
AI-Helper 아이콘AI-Helper

최근 클라우드 컴퓨팅이 새로운 공격 대상으로 부상하기 시작했으며, 클라우드의 다양한 서비스를 지연 및 방해하기 위한 악의적인 DDoS 공격이 진행되고 있다. 본 논문에서는 허니팟 보안 기술과 클라우드 컴퓨팅의 자원을 이용한 호넷 클라우드를 제안하며, 간략하게 사이버 탄력성에 의한 능동 상호동작의 프레임워크에 의한 보안 기능들을 정의 및 설계한다. 더불어 가상 허니팟 서비스를 위한 사이버 탄력성을 이용한 Low-Interaction vHonyepot의 기능들을 시뮬레이션하여 가능성을 검증한다.

Abstract AI-Helper 아이콘AI-Helper

Cloud Computing has recently begun to emerge as a new attack target. The malice DDoS attacks are ongoing to delay and disturb the various services of the Cloud Computing. In this paper, we propose the Hornet-Cloud using security Honeypot technique and resources of Cloud Computing, define and design ...

주제어

#가상 허니팟 서비스   #사이버 탄력성   #호넷 클라우드   #로우-상호작용  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 허니넷(honeynet)[4]이란 외부의 공격을 유인해서 현재 벌어지고 있는 해킹 상황을 확인할 수 있도록 구성한 가상 네트워크이다. 마치 꿀로 벌을 유인하는 것과 같이 크래커를 가상의 네트워크로 유인해 최신 해킹 경향을 파악할 수 있도록 하는 것을 목적으로 한다. 이렇게 허니넷은 침입자를 잡기 위해 설치하는 네트워크가 아니라 그들의 움직임을 감시하고 시스템에 침입하기 위해 사용하는 방법, 도구 등 최신의 해킹 경향을 배우기 위한 네트워크이다.
  • 이러한 상황을 반영하듯 DDoS 기술의 분류 및 보안 기술 중의 하나인 허니팟 보안 기술이 네트워크 기반의 허니넷 보안 기술로 확장 및 연구가 활발히 진행되고 있다. 본 연구에서는 허니팟 보안 기술을 클라우드 컴퓨팅의 가상머신 기반으로 확대한 호넷 클라우드의 개념을 설계 와보안 기능들을 정의하였으며, 이를 근거로 가능성을 검증하였다.
  • 본 연구에서는 허니팟과 허니넷에서 확장된 클라우드 컴퓨팅 기반의 허니팟 서비스의 개발을 위한 설계를 목표로 허니팟 보안 기술과 클라우드 컴퓨팅의 자원을 이용한 호넷 클라우드를 제안하며, 가상 허니팟의 Low-Interaction 프레임워크의 정의와 기능들을 설계한다. 더불어 클라우드 컴퓨팅 환경에서의 허니팟 또는 허니넷의 고도화된 상호작용을 추진하기 위한 개념을 정립한다.
  • 호넷 클라우드의 가상화 허니팟 서비스를 제공하기 위한 구성은 프라이빗 클라우드 인프라, 공격자의 대상이 되는 XaaS(Anything as a Service) 서비스, 가상 머신, 모니터링 기능, 보안 전략 알고리즘, 그리고 사용자들로 구성되며,다음의 그림 9는 본 연구의 초기 아이디어의 스케치와 DDoS 공격 시나리오를 간략하게 나타낸 것이며, 호넷 클라우드의 가상 허니팟 기술을 이용한 DDoS 공격을 유인하는 과정을 간략하게 표현한 것이다. 악의의 공격 대상이 되는 XaaS 서비스를 상호작용 (interaction)이 가능한 허니팟 템플릿화하여 공격자를 유인하며, 더불어 기존의 XaaS 서비스를 안전한 영역에서 일반 사용자들에게 연속적인 서비스를 제공한다는 보안 시나리오이다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
허니팟 기술의 역할은 무엇인가? 허니팟[3]은 기관 또는 조직의 IT 시스템을 손상 시도하는 침입자들을 유도하기 위한 기만용 함정(trap) 또는 미끼(decoy)이며, 허니팟 기술은 IT 서비스 또는 네트워크를 공격으로부터 위험을 최소화, 조기 경보 및 보안 감시 도구 역할을 수행한다. 허니팟 기술은 크게 Low-interaction Honeypot 기술과 High-interaction Honeypot 기술로 구분된다.
허니팟은 무엇인가? 보안 기술 중의 하나인 허니팟 (Honeypot) 보안 기술은 네트워크 기반의 허니넷 (Honeynet) 보안 기술로 진화되었으며, 더불어 허니팟보안 기술을 클라우드 컴퓨팅 환경으로 확장하는 연구가 수행되고 있다. 허니팟의 발전된 유형으로 허니넷 (Honeynet)이 있으며 보통 허니팟이란 DDoS, 공격자 또는 크래커의 정보를 얻기 위한 하나의 개별 시스템을 뜻하고 허니넷은 허니팟을 포함한 하나의 네트워크를 의미한다. 2014년 Cloud Security Report Honeypot Findings [1]의 정보보호 인포그래픽 (Info-graphics)에서 그림 1과 같은 공격의 대상과 공격의 진원지 정보를 나타내고 있으며, 향후 이러한 경향이 더욱 심화될 것으로 예상되고 있다.
허니넷의 목적은 무엇인가? 허니넷(honeynet)[4]이란 외부의 공격을 유인해서 현재 벌어지고 있는 해킹 상황을 확인할 수 있도록 구성한 가상 네트워크이다. 마치 꿀로 벌을 유인하는 것과 같이 크래커를 가상의 네트워크로 유인해 최신 해킹 경향을 파악할 수 있도록 하는 것을 목적으로 한다. 이렇게 허니넷은 침입자를 잡기 위해 설치하는 네트워크가 아니라 그들의 움직임을 감시하고 시스템에 침입하기 위해 사용하는 방법, 도구 등 최신의 해킹 경향을 배우기 위한 네트워크이다.
질의응답 정보가 도움이 되었나요?

참고문헌 (23)

  1. Cloud Security Report Honeypot Findings, {Internet] https://www.alertlogic.com/assets/cloud-securityreport/alertlogic-HoneypotFindings2014-infographic.pdf 

  2. Digital Attack Map, [Internet] http://www.digitalattackmap.com 

  3. Honeypot Security, 2008, [Internet] http://www.infosec.gov.hk/english/technical/ files/honeypots.pdf 

  4. Honeynet, [Internet] http://cseric.cau.ac.kr/new_Cseric/yungoostep/content.asp?idx518&page14 

  5. Artemisa, [Internet] http://Artemisa.sourceforge.net/ 

  6. Honeypot Project, [Interne] http://www.projecthoneypot.org 

  7. Honypots in Cloud, [Internet] http://pages.cs.wisc.edu/-sbrown/downloads/honeypots-in-the-cloud.pdf 

  8. Dionaea, [Internet] http://dionaea.carnivore.it/ 

  9. Amun, [Internet] http://amunhoney.sourceforge.net/ 

  10. KISA(한국인터넷진흥원), "DDoS 사이버대피" , [internet] https://www.krcert.or.kr/kor/cyber/cyber_01.jsp 

  11. Cyber Resilience, "사이버 탄력성의 의미와 방법론," IDG, Feb. 2016, [Internet] : http://www.itworld.co.kr/techlibrary/98066 

  12. 차병래, 박선, 김종원, "가상 허니팟 기술의 호넷 클라우드의 프로토타입 설계," 한국전자통신학회 10권 8호, 2015년 8월. 

  13. CEPH, [Iinternet] http://ceph.com/ 

  14. Erasure Coding, [Internet] https://en.wikipedia.org/wiki/Erasure_code 

  15. Zenoss, [Internet] http://www.zenoss.org/ 

  16. Ganglia, [Internet] http://ganglia.sourceforge.net/ 

  17. Zabbix, [Interne] http://www.zabbix.com/ 

  18. CloudAudit, [Internet] http://cloudaudit.org/CloudAudit/Home.html 

  19. Storm, [Internet] https://storm.apache.org/ 

  20. Ramya. R, "Securing the system using honeypot in cloud computing environment," International J. of Multidisciplinary Research and Development, vol. 2, no. 4, Apr. 2015, pp. 172-176. 

  21. Frederico Araujo, Kevin W. Halen, Sebastian Biederman, and Stefan Katzenbeisser, "From Patches to Honey-Patche: Lightweight Attacker Misdirection, Deceptiom, and Disinformation," Proc. of CCS '14 Proc. of the 2014 ACM SIGSAC Conf. on Computer and Communications Security, Nov. 2014, pp. 942-953. 

  22. Tamas K. Lengyel, Justin Neumann, Steve Maresca, and Aggelod Kiayias, "Towards Hybrid Honeynets vis Virtual Machine Introspection and Cloning," Network and System Security 2013, June 2013, pp. 1-14. 

  23. Cacti, [Internet] http://www.cacti.net/ 

저자의 다른 논문 :

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로