[논문]CCN 데이터 인증 기술의 성능 개선 연구

김대엽

doi:10.14400/jdc.2017.15.8.341

CCN 데이터 인증 기술의 성능 개선 연구
Improvement of the Data Authentication of CCN 원문보기

디지털융복합연구 = Journal of digital convergence, v.15 no.8, 2017년, pp.341 - 349

김대엽 (수원대학교 정보보호학과)

초록
AI-Helper

CCN은 네트워크 성능을 개선하기 위하여 데이터 전송 구간 위에 위치한 네트워크 중간 노드들이 전송 중인 데이터를 임시 저장한 후, 이 노드들이 해당 데이터에 대한 요청 메시지를 수신하면 임시 저장된 데이터를 이용하여 요청 메시지에 직접 응답할 수 있도록 설계되었다. CCN은 네트워크 중간 노드들에 의해서 요청 메시지가 응답될 수 있기 때문에, 호스트 중신 네트워킹 기술보다 빠른 응답 시간 구현과 데이터 전송량 감소를 실현할 수 있다. 그러나 중간 노드를 활용하는 네트워킹은 데이터 수신자가 데이터 제공자를 확인할 수 없기 때문에 데이터 위조를 이용한 공격에 쉽게 노출될 수 있다. 그러므로 안전한 CCN 구현을 위해서는 수신된 데이터를 인증해야 한다. 그러나 데이터 인증은 CCN 기반의 서비스 지연을 발생시키는 주요 원인 중 하나가 되고 있다. 본 논문은 CCN 데이터 인증의 문제점을 분석하고, 효율적인 CCN 인증 구현을 위하여 개선된 인증 절차를 제안하고, 그 성능을 평가한다.

Abstract ▼ AI-Helper

CCN proposes that intermediate network nodes on a network path for a transmitted data-packet cache the data-packet. If the nodes receive request packets for the cached data, the nodes can directly respond to the request-packets using the cached data. Since a request-packet can be responded by one of the intermediate nodes on a path of the request-packet, both faster response time and decreased data transmission amount are expected comparing to the existing host centric networking. However, CCN is vulnerable against forgery attacks because data-packet receivers cannot identify a data provider. Hence, a data authentication scheme is essentially needed to make CCN more secure. But such a data authentication process is one of the main causes of CCN-based service delays. This paper first analyzes the problems of a CCN data authentication scheme, then proposes an improved authentication operation scheme for efficiently authenticating data, and finally evaluates its performance.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

(3) 수신한 Interest와 같은 콘텐츠 이름을 갖는 기록이 PIT에 존재하는지 확인하다. 만약 대응되는 기록이 PIT 내에 존재한다면, 해당 기록에 Face 0을 추가한 후, 수신한 Interest 처리를 완료한다.
본 논문에서는 CCN의 데이터 인증 기술을 분석하고, 그 성능을 평가한다. 또한 CCN 성능 개선을 위해 보다 효율적으로 인증 기술을 운용할 수 있는 개선안을 제안하고 그 성능을 평가한다.
그러나 MHT를 이용한 콘텐츠 인증은 해쉬값을 중복해서 계산해야하기 때문에 대용량 콘텐츠 전송 및 인증 시 서비스 지연 요인이 될 수 있다. 본 논문에서는 이러한 문제점을 개선하기 위하여 앞서 계산된 세그먼트의 인증 정보를 저장한 후, 다음 세그먼트에서 활용하는 동적 알고리즘 기법을 적용하여 해쉬 값의 중복 계산 문제를 개선함으로써 CCN의 인증 비효율성을 개선하였다. 본 논문에서 제안된 기법을 적용할 경우, 대용량 콘텐츠 인증 시간을 60~85%까지 개선할 수 있다.

가설 설정

이 경우, 세그먼트 S[2]를 인증하기 위해서 사용자는 루트 노드 N₁의 노드 값까지 계산하지 않고 노드 N₂의 노드 값까지만 계산 한 후, 스택에 저장된 값과 비교하면 충분하다. 제안하는 콘텐츠 인증 절차를 일반화한 방법은 다음과 같다: 콘텐츠를 구성하는 세그먼트의 수를 N＝2ⁿ개라고 가정하고, 이와 같은 콘텐츠를 처리하기 위한 MHT의 크기(Level)를 n이라 하자. 각각의 세그먼트에는 구성 순서에 따라 세그먼트 번호(sn＝{0, 1, 2,.

제안 방법

수신된 세그먼트에 할당된 리프 노드부터 루트 노드까지의 인증 경로를 계산한다. 계산된 인증 경로 상의 노드들과 {stack[i]}에 저장된 노드들을 하위 계층부터 비교하여 같은 노드가 있는지 확인한다. i번째 세그먼트의 경우, k＝0부터 순차적으로 증가 시키면서 i가 2^k의 배수인지 확인한다.
이 경우, 사용자 측면에서 콘텐츠 인증 절차를 수행하는데 소요되는 시간은 단축되나 불필요하게 전송되는 인증 정보로 인한 전송량 개선은 이뤄지지 않는다. 그러므로 제안하는 개선안을 적용할 경우, 불필요한 인증 정보를 제외한 세그먼트를 생성하여 전체 전송량을 개선하는 방안을 제안한다. 전송된 세그먼트 S[k]의 인증 과정을 분석할 때 스택에 저장된 노드들과의 비교를 통해서 이전 세그먼트 S[k－1]의 인증 경로와 동일한 노드의 계층을 r이라 하면, S[k]인증에 필요한 인증 정보 중에서 w[r－1]은 스택에 저장되어 있음을 알 수 있다.
본 논문에서는 CCN의 데이터 인증 기술을 분석하고, 그 성능을 평가한다. 또한 CCN 성능 개선을 위해 보다 효율적으로 인증 기술을 운용할 수 있는 개선안을 제안하고 그 성능을 평가한다. 제안된 기법은 인증에 소요되는 시간뿐만 아니라 인증을 위해 필요한 데이터의 전송양도 기존 CCN 인증 기술에 비해 개선할 수 있다.
[Table 2]는 개선된 MHT 운영 방법을 이용하여 콘텐츠를 인증하는 유사 코드(pseudo code)를 나타낸다. 본 논문에서 제안하는 MHT 운영 방법은 콘텐츠 요청자의 인증 절차만을 수정하여 적용할 수 있다. 이 경우, 사용자 측면에서 콘텐츠 인증 절차를 수행하는데 소요되는 시간은 단축되나 불필요하게 전송되는 인증 정보로 인한 전송량 개선은 이뤄지지 않는다.
(2) 다음 세그먼트를 수신한다. 수신된 세그먼트에 할당된 리프 노드부터 루트 노드까지의 인증 경로를 계산한다. 계산된 인증 경로 상의 노드들과 {stack[i]}에 저장된 노드들을 하위 계층부터 비교하여 같은 노드가 있는지 확인한다.
을 계산할 수 있어야 한다. 이를 위하여 각각의 세그먼트 마다 sign 검증에 필요한 중간 노드들의 노드 값들(witness)을 계산한 후, witness를 Data에 추가로 패키징한다. 즉, 해당 세그먼트에 대응하는 리프 노드부터 루트 노드까지의 경로(Path)에 포함된 노드들의 형제 노드(Sibling Node)의 노드 값을 세그먼트와 함께 전송하여 사용자가 sign을 검증할 수 있도록 한다.
CCN은 네트워크 노드에 캐싱 된 데이터를 활용하여 네트워크의 효율성을 높이기 위해 제안되었다. 이와 같은 목적을 달성하기 위하여 CCN은 콘텐츠 생성자에게 집중되는 요청 메시지를 효과적으로 분산 처리할 수 있게 네트워크 노드에 캐싱 기능을 구현하고, 캐싱되어 있는 콘텐츠에 대한 요청 메시지를 수신한 네트워크 노드가 콘텐츠 생성자를 대신하여 해당 요청 메시지에 응답할 수 있게 설계되었다. 그러나 이와 같은 중간 노드에 의한 응답 처리는 사용자가 실제 콘텐츠를 전송한 노드를 식별할 수 없기 때문에 호스트 인증 기반의 보안 체계를 적용할 수 없다는 문제점과 함께 데이터의 위/변조가 가능하다는 취약점을 갖고 있다.
은 k번째 노드의 두 자식 노드들(child nodes)의 노드 값들을 의미한다. 이와 같은 방법을 반복적으로 수행하여 하위 노드들부터 루트 노드까지 각각의 노드 값들을 순차적으로 계산하여 각각의 노드에 할당 한다.
제안된 운영 방안의 성능을 분석하기 위하여 세그먼트 인증 시 필요한 witness의 전송량과 해쉬 계산량을 각각 분석한다. 콘텐츠를 구성하는 세그먼트의 수를 N＝2ⁿ이라 하면, CCN에 구현된 MHT의 기본적인 운영 방법을 적용할 때, 각각의 세그먼트는 n개의 인증 정보를 포함한다.
이를 위하여 각각의 세그먼트 마다 sign 검증에 필요한 중간 노드들의 노드 값들(witness)을 계산한 후, witness를 Data에 추가로 패키징한다. 즉, 해당 세그먼트에 대응하는 리프 노드부터 루트 노드까지의 경로(Path)에 포함된 노드들의 형제 노드(Sibling Node)의 노드 값을 세그먼트와 함께 전송하여 사용자가 sign을 검증할 수 있도록 한다.

이론/모형

중복 계산에 따른 비효율성 문제를 해결하기 위하여 일반적으로 동적 프로그래밍 기법을 적용한 개선된 알고리즘을 적용한다[16]. 동적 프로그래밍 기법은 중복 계산이 발생하는 알고리즘을 효과적으로 구현하기 위하여 계산된 결과 값을 일부 저장한 후, 이 값을 이용하는 방식으로 비효율성을 해결한다.

성능/효과

이 후, 다음 Data를 검증할 때에는, 해당 Data로 부터 계산된 V₁과 앞서 저장된 V₁을 비교하는 것으로 세그먼트 검증을 대신한다. 각각의 세그먼트 검증 시, 매번 sign을 검증할 필요가 없으므로 세그먼트 검증에 소요되는 시간을 효과적으로 줄일 수 있다. 그러나 MHT를 대용량 콘텐츠 배포에 적용할 경우, 각각의 세그먼트 마다 witness 전송해야만 하고, V₁ 계산을 위하여 하위노드 값들을 반복적으로 계산해야만 한다.
본 논문에서는 이러한 문제점을 개선하기 위하여 앞서 계산된 세그먼트의 인증 정보를 저장한 후, 다음 세그먼트에서 활용하는 동적 알고리즘 기법을 적용하여 해쉬 값의 중복 계산 문제를 개선함으로써 CCN의 인증 비효율성을 개선하였다. 본 논문에서 제안된 기법을 적용할 경우, 대용량 콘텐츠 인증 시간을 60~85%까지 개선할 수 있다.
또한 CCN 성능 개선을 위해 보다 효율적으로 인증 기술을 운용할 수 있는 개선안을 제안하고 그 성능을 평가한다. 제안된 기법은 인증에 소요되는 시간뿐만 아니라 인증을 위해 필요한 데이터의 전송양도 기존 CCN 인증 기술에 비해 개선할 수 있다.

질의응답

핵심어	질문	논문에서 추출한 답변
	안전한 CCN 구현을 위해서는 수신된 데이터를 인증해야 하는 이유는?	CCN은 네트워크 중간 노드들에 의해서 요청 메시지가 응답될 수 있기 때문에, 호스트 중신 네트워킹 기술보다 빠른 응답 시간 구현과 데이터 전송량 감소를 실현할 수 있다. 그러나 중간 노드를 활용하는 네트워킹은 데이터 수신자가 데이터 제공자를 확인할 수 없기 때문에 데이터 위조를 이용한 공격에 쉽게 노출될 수 있다. 그러므로 안전한 CCN 구현을 위해서는 수신된 데이터를 인증해야 한다.
	CDN/P2P의 장점은?	이러한 대안 중 하나가 CDN (Content Delivery Network) 서비스와 P2P (Peer-to-Peer) 네트워킹 기술이라 할 수 있다. CDN/P2P는 사용자가 요청하는 콘텐츠를 원배포자(Content Provider, CP) 뿐만 아니라 Proxy Server나 콘텐츠를 이전에 다운로드 받은 사용자들과 같이 다양한 경로를 통하여 요청된 콘텐츠를 제공할 수 있도록 설계되어, CP로 집중되는 요청을 효과적으로 분산 처리함으로써 네트워크 효율성을 개선할 수 있었다 [3, 4]
	CCN은 어떻게 설계되었는가?	CCN은 네트워크 성능을 개선하기 위하여 데이터 전송 구간 위에 위치한 네트워크 중간 노드들이 전송 중인 데이터를 임시 저장한 후, 이 노드들이 해당 데이터에 대한 요청 메시지를 수신하면 임시 저장된 데이터를 이용하여 요청 메시지에 직접 응답할 수 있도록 설계되었다. CCN은 네트워크 중간 노드들에 의해서 요청 메시지가 응답될 수 있기 때문에, 호스트 중신 네트워킹 기술보다 빠른 응답 시간 구현과 데이터 전송량 감소를 실현할 수 있다.

참고문헌 (16)

"Cisco Visual Networking Index: Global Mobile Data Traffic Forecast Update, 2015-2020," Cisco Public, February 3, 2016
"Cisco Visual Networking Index: Forecast and Methodology, 2015-2020," Cisco Public, February 3, 2016
A. K. Pathan, and R. Buyya, "A Taxonomy and Survey of Content Delivery Networks," Tech Report, Univ. of Melbourne, 2007.
E. Meshkova, J. Riihijarvi, M. Petrova, and P. Mahonen, "A survey on resource discovery mechanisms, peer-to-peer and service discovery frameworks," Computer Networks J., Vol. 52, No. 11, pp. 2097-2128, 2008.

상세보기
D. Clark, "The Design Philosophy of the DARPA Internet Protocols," ACM Sigcomm Comp. Comm. Review, Vol. 18, No. 1, pp. 106-114, Aug. 1988.

상세보기
B. Ahlgren, C. Dannewitz, C. Imbrenda, D. Kutscher and B. Ohlmann, "A Survey of Information-Centric Networking," IEEE Communications Magazine, Vol. 50, No. 7, pp. 26-36, July 2012.

상세보기
V. Jacobson, D. Smetters, J. Thornton, M. Plass, N. Briggs and R. Braynard, "Networking Named Content," 5th International Conference on Emerging Networking Experiments and Technologies, pp. 1-12, 2009.
D. Kim, "Content Centric Networking Naming Scheme for Efficient Data Sharing," Journal of Korea Multimedia Society, Vol. 15, No. 9, pp. 1126-1132, 2012.

원문보기 상세보기
"Trend and Improvement for Privacy Protection of Future Internet," Journal of Digital Convergence v. 14, n. 6, pp. 405-413, Jun. 2016
D. Kim, "A Comparison Study on Data Caching Policies of CCN," Journal of Digital Convergence v.15, n.1, pp. 327-334, Feb, 2017
R. Merkle, "Protocol for public key cryptosystems," IEEE Sympo. Research in Security and Privacy, Apr.1980.
D. Y. Kim and J. S. Park, "Efficient Contents Verification Scheme for Contents-Centric-Networking," The Journal of Korean Institute of Comm. and Inform. Sciences, Vol. 39, No. 4, pp. 234-241, April, 2014.
D. Kim, "A Efficient Content Verification Scheme for Distributed Networking/Data Store," Journal of The Korea Institue of Information Security & Cryptology, Vol. 25, No. 4, Aug. 2015.
D. Kim, "Group-Interest-based Verifiable CCN," Mobile Information Systems, Volume 2016, Article ID 9202151

상세보기
B. Georg "Merkle Signature Schemes, Merkle Trees and Their Cryptanalysis,". Ruhr-Universitat Bochum. Retrieved 2013-11-20.
T. Cormen,"Introduction to Algorithm," The MIT Press, pp. 301-328, 1992

LOADING...

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증