[논문]신뢰 모델을 이용한 보안 라우팅 기법에 관한 연구

양환석

신뢰 모델을 이용한 보안 라우팅 기법에 관한 연구
A Study on Secure Routing Technique using Trust Model in Mobile Ad-hoc Network 원문보기

융합보안논문지 = Convergence security journal, v.17 no.4, 2017년, pp.11 - 16

초록
AI-Helper

이동 노드로만 구성된 MANET은 응급 상황에서 신속하게 네트워크를 구축할 수 있는 장점 때문에 다양한 환경에 적용되고 있다. 그러나 노드들의 이동으로 인한 동적 토폴로지와 링크 실패는 많은 라우팅 취약점을 노출하고 있으며, 네트워크 성능을 크게 떨어뜨릴 수 있는 요인이 된다. 본 논문에서는 신뢰 모델을 기반으로 한 안전한 라우팅 프로토콜 기법을 제안하였다. 제안한 기법에서는 노드들에 대한 효율적인 신뢰 평가 및 관리를 위해 영역 기반 네트워크 구조를 이용하였다. 노드들의 신뢰 평가는 노드들의 제어 패킷과 데이터 패킷의 폐기 비율 측정을 통해 이루어졌으며, 라우팅의 효율을 높이기 위하여 트래픽 검사를 실시하고 과도한 트래픽을 발생시키는 경로에 존재하는 노드들에 대한 DSN 검사하여 비정상행위 노드를 탐지하였다. 제안한 기법을 통해 경로상에 공격이 존재하더라도 안전하게 데이터 전송이 이루어짐을 실험을 통하여 확인하였다.

Abstract ▼ AI-Helper

MANET composed of only mobile node is applied to various environments because of its advantage which can construct network quickly in emergency situation. However, many routing vulnerabilities are exposed due to the dynamic topology and link failures by the movement of nodes. It can significantly degrade network performance. In this paper, we propose a secure routing protocol based on trust model. The domain-based network structure is used for efficient trust evaluation and management of nodes in the proposed technique. The reliability evaluation of nodes was performed by the discard ratio of control packet and data packet of the nodes. The abnormal nodes are detected by performing traffic check and inspecting of nodes on a path that generates excessive traffic in order to increase the efficiency of routing. It is confirmed through experiments of the proposed technique that data transmission is performed securely even if an attack exists on the path.

주제어

AI 본문요약
AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

MANET은 어떠한 중앙관리 없이 이동 노드로만 구성되어 있기 때문에 네트워크를 구성한 노드 들에 대한 신뢰평가 및 관리가 쉽지 않다. 따라서 본 논문에서는 노드들의 신뢰도 관리 효율성을 높이기 위하여 네트워크를 일정 크기의 영역으로 분할한 영역 기반 네트워크 구조를 적용하였다. 각 영역에는 노드들의 신뢰도를 저장 및 갱신하는 신뢰 관리 노드가 있다.
라우팅 프로토콜의 성능은 MANET의 전체 성능을 좌우할 만큼 매우 중요하지만 동적인 토폴로지로 인해 많은 보안 위협에 노출되어 있는 실정이다. 본 논문에서는 보안 라우팅 제공 및 비정상행위 노드 탐지를 위하여 신뢰 모델 기반 보안 라우팅 기법을 제안하였다. 제안한 기법은 노드들에 대한 신뢰 측정 및 관리의 효율성을 높이기 위하여 영역 기반 네트워크를 적용하였다.
본 논문에서는 패킷 폐기 비율 검사를 통한 신뢰도 측정을 이용한 보안 라우팅 및 트래픽과 DSN 검사를 통한 비정상행위 탐지 기법을 제안하였다. 제안한 기법에서는 노드들의 효율적인 신뢰도 평가를 위하여 영역 기반 네트워크 구조를 적용하였으며 각 영역에는 노드들의 신뢰 평가 정보를 관리하는 신뢰 관리 노드(Trust Management Node)를 이용하였다.

제안 방법

노드들에 대한 신뢰도 측정은 제어 패킷과 데이터 패킷의 폐기 비율을 측정하였다. 그리고 노드가 송신하는 전체 패킷 중에서 제어 패킷과 데이터 패킷의 비율을 고려한 가중치를 적용하였다. 또한 비정상행위 노드 탐지를 위해서 소스 노드와 목적 노드간의 경로상의 트래픽을 측정하였다.
소스 노드는 이웃 노드들에게 자신의 위치정보를 그룹 키를 이용하여 암호화한 후 전송한다. 그리고 베이스스테이션에서 목적 노드에게 자신의 위치와 필요한 정보를 키 체인 중 하나를 이용하여 암호화하여 전송한다. 이러한 과정을 거쳐 라우팅 경로를 설정한다.
각 노드들에 대한 신뢰도 측정은 노드들이 제어 패킷과 데이터 패킷을 정확하게 전달하는지를 검사하여 패킷 폐기 비율이 높은 노드들은 낮은 신뢰도를 갖게 되고 네트워크 참여를 배제시켰다. 그리고 비정상행위 노드 탐지를 위하여 소스 노드와 목적 노드간의 경로상의 트래픽 을 검사하고, 해당 경로상에 트래픽이 영역내 평균 트래픽보다 높다면 해당 경로에 존재하는 중간 노드들의 DSN을 검사하여 잘못된 DSN을 이용한 노드나 존재하지 않는 노드 ID에 패킷을 전송하는 비정상행위 노드를 탐지하도록 하였다.
제안한 기법은 노드들에 대한 신뢰 측정 및 관리의 효율성을 높이기 위하여 영역 기반 네트워크를 적용하였다. 노드들에 대한 신뢰도 측정은 제어 패킷과 데이터 패킷의 폐기 비율을 측정하였다. 그리고 노드가 송신하는 전체 패킷 중에서 제어 패킷과 데이터 패킷의 비율을 고려한 가중치를 적용하였다.
그리고 노드가 송신하는 전체 패킷 중에서 제어 패킷과 데이터 패킷의 비율을 고려한 가중치를 적용하였다. 또한 비정상행위 노드 탐지를 위해서 소스 노드와 목적 노드간의 경로상의 트래픽을 측정하였다. 특정 경로에서 발생하는 트래픽이 영역내 평균 트래픽보다 높다면 해당 경로에 존재하는 노드들이 송신하는 패킷의 DSN을 검사하여 잘못된 DSN을 송신한 노드를 비정상행위 노드로 간주하여 신뢰 관리 노드에게 해당 노드의 정보를 제공하여 해당 노드를 악의적인 노드로 여겨 네트워크 참여를 배제시키도록 하였다.
먼저 신뢰도 측정은 제어 패킷 폐기 비율과 데이터 패킷 폐기 비율을 이용하여 계산된다. 먼저 라우팅 과정에서 경로 발견을 위한 제어 패킷 들을 전송하는 과정에서 특정 시간동안 이웃 노드 들이 제어 패킷을 정확하게 전달하는지 비율을 측정한다. 이는 식 (1)에 의해 계산된다.
영역내 노드들에 대한 신뢰도 측정은 각 이동 노드의 이웃 노드들에 대해 라우팅 과정에서 이루어진다. 먼저 신뢰도 측정은 제어 패킷 폐기 비율과 데이터 패킷 폐기 비율을 이용하여 계산된다. 먼저 라우팅 과정에서 경로 발견을 위한 제어 패킷 들을 전송하는 과정에서 특정 시간동안 이웃 노드 들이 제어 패킷을 정확하게 전달하는지 비율을 측정한다.
신뢰 관리 노드에서는 영역 내 노드들로부터 측정한 이웃 노드들에 대한 신뢰도를 수집한 후 일정 시간 후에 이웃 신뢰 관리 노드들에게 신뢰도 정보를 방송한다. 본 논문에서 사용한 신뢰 모델은 라우팅 과정에서 이웃 노드들에 대한 패킷 폐기 비율을 기준으로 측정하게 된다. 즉, 이웃 노드들이 자신이 수신한 제어 패킷과 데이터 패킷들을 전달하지 않고 폐기한 비율을 측정하여 계산된다.
본 논문에서는 ARAN과 CBSR 기법과 비교 실험 을 통하여 제안한 기법의 우수한 성능을 평가를 위하였으며 성능 평가 기준은 패킷 전달 비율, 평균지연시간, 제어패킷의 양으로 하였다.
본 논문에서는 패킷 폐기 비율 검사를 통한 신뢰도 측정을 이용한 보안 라우팅 및 트래픽과 DSN 검사를 통한 비정상행위 탐지 기법을 제안하였다. 제안한 기법에서는 노드들의 효율적인 신뢰도 평가를 위하여 영역 기반 네트워크 구조를 적용하였으며 각 영역에는 노드들의 신뢰 평가 정보를 관리하는 신뢰 관리 노드(Trust Management Node)를 이용하였다. 각 노드들에 대한 신뢰도 측정은 노드들이 제어 패킷과 데이터 패킷을 정확하게 전달하는지를 검사하여 패킷 폐기 비율이 높은 노드들은 낮은 신뢰도를 갖게 되고 네트워크 참여를 배제시켰다.
본 논문에서는 보안 라우팅 제공 및 비정상행위 노드 탐지를 위하여 신뢰 모델 기반 보안 라우팅 기법을 제안하였다. 제안한 기법은 노드들에 대한 신뢰 측정 및 관리의 효율성을 높이기 위하여 영역 기반 네트워크를 적용하였다. 노드들에 대한 신뢰도 측정은 제어 패킷과 데이터 패킷의 폐기 비율을 측정하였다.
본 논문에서 사용한 신뢰 모델은 라우팅 과정에서 이웃 노드들에 대한 패킷 폐기 비율을 기준으로 측정하게 된다. 즉, 이웃 노드들이 자신이 수신한 제어 패킷과 데이터 패킷들을 전달하지 않고 폐기한 비율을 측정하여 계산된다. 이렇게 측정된 신뢰도 값은 자신이 속한 영역의 신뢰 관리 노드에게 송신하게 된다.
또한 비정상행위 노드 탐지를 위해서 소스 노드와 목적 노드간의 경로상의 트래픽을 측정하였다. 특정 경로에서 발생하는 트래픽이 영역내 평균 트래픽보다 높다면 해당 경로에 존재하는 노드들이 송신하는 패킷의 DSN을 검사하여 잘못된 DSN을 송신한 노드를 비정상행위 노드로 간주하여 신뢰 관리 노드에게 해당 노드의 정보를 제공하여 해당 노드를 악의적인 노드로 여겨 네트워크 참여를 배제시키도록 하였다. 본 논문에서 제안한 기법의 성능을 평가하기 위하여 ARAN 기법, CBSR 기법과 비교 실험하였으며, 제안한 기법이 우수한 성능을 보임을 확인할 수 있었다.

대상 데이터

실험에 사용한 네트워크 크기는 1500×1500, 실험 시간은 300초로 하였다.

데이터처리

이 장에서는 신뢰 모델 기반 보안 라우팅 기법의 성능을 평가하였다. 성능 평가를 위해 ns-2 시뮬레이터를 이용하였으며, 실험을 위한 환경설정은 다음과 같다. 실험에 사용한 네트워크 크기는 1500×1500, 실험 시간은 300초로 하였다.

이론/모형

목적 노드에서는 여러 경로에서 온 패킷들을 전송받아 내용을 비교하여 변경된 것이 있는지를 판단하게 된다. SEER(Sercure Energy-Efficient Routing) 기법은 정보의 인증을 위하여 단방향 해시 체인을 이용하였다. 이 기법은 베이스스테이션을 루트로 하는 트리를 생성하고, 단방향 해시 체인을 초기 화한 후 이동 노드들이 자신의 이웃 노드를 통해 이벤트를 탐지하면 자신이 선택한 중간 노드를 통해 베이스스테이션에게 데이터가 전달될 수 있게 구성한다.

성능/효과

소스 노드에서 목적 노드에 데이터 전송을 위해 걸린 평균지연시간 측정 결과는 (그림 5)에서 보여주고 있다. ARAN 기법은 노드들이 공개키를 소유하고 있어야하며 이를 이용한 인증 단계로 인해 지연시간이 길게 나타났고 CBSR 기법은 위치정보를 포함시킨 적절한 커브를 패킷에 인코딩을 하는 과정을 거치기 때문에 좋지 않은 결과를 보였다. 제안한 기법은 신뢰 관리 노드에 의해 노드들에 대한 신뢰도가 측정되어 관리되기 때문에 일반적으로 소요되는 경로 설정시간 이외에는 지연되는 요소가 존재하지 않은 세 기법중 가장 좋은 결과를 보였다.
제어 패킷의 양은 네트워크 전체 성능을 나타낸다. ARAN 기법은 인증 서버와 키 교환 그리고 노드들간의 공개키 공유 때문에 제어 패킷의 양이 많았으며, CBSR 기법은 위치정보 및 전역 키 교환 과정으로 인해 제어 패킷의 양이 다소 많은 결과를 보였다. 제안한 기법은 노드들의 신뢰도 측정 및 정보 교환으로 인해 제어 패킷의 양이 많은 결과를 보였지만 다른 기법들에 비해 우수한 성능을 보였다.
(그림 4)에서는 악의적인 노드들에 의한 공격이 존재하는 상황에서 패킷 전달 비율을 측정한 결과를 보여주고 있다. 그림에서 보듯이 ARAN 기법은 노드 인증을 위한 공개키 발급과 인증 서버 선택으로 인해 성능이 좋지 않았으며, CBSR 기법은 목적 노드까지의 다중 경로설정을 적용하여 공격이 발생하여도 전 달 비율이 많이 떨어지지는 않았다. 제안한 기법은 노드들의 패킷 폐기 비율을 이용한 신뢰도를 측정하고 경로상의 비정상행위 노드를 탐지하기 때문에 우수한 성능을 보였다.
이렇게 측정된 신뢰도 값은 자신이 속한 영역의 신뢰 관리 노드에게 송신하게 된다. 또한 라우팅 발견 과정에서 DSN 검사를 통해 잘못된 IP DSN을 사용하는 비정상행위 노드 탐지를 제공함으로써 신뢰성 높은 라우팅을 제공할 수 있게 되었다.
특정 경로에서 발생하는 트래픽이 영역내 평균 트래픽보다 높다면 해당 경로에 존재하는 노드들이 송신하는 패킷의 DSN을 검사하여 잘못된 DSN을 송신한 노드를 비정상행위 노드로 간주하여 신뢰 관리 노드에게 해당 노드의 정보를 제공하여 해당 노드를 악의적인 노드로 여겨 네트워크 참여를 배제시키도록 하였다. 본 논문에서 제안한 기법의 성능을 평가하기 위하여 ARAN 기법, CBSR 기법과 비교 실험하였으며, 제안한 기법이 우수한 성능을 보임을 확인할 수 있었다.
ARAN 기법은 인증 서버와 키 교환 그리고 노드들간의 공개키 공유 때문에 제어 패킷의 양이 많았으며, CBSR 기법은 위치정보 및 전역 키 교환 과정으로 인해 제어 패킷의 양이 다소 많은 결과를 보였다. 제안한 기법은 노드들의 신뢰도 측정 및 정보 교환으로 인해 제어 패킷의 양이 많은 결과를 보였지만 다른 기법들에 비해 우수한 성능을 보였다.
그림에서 보듯이 ARAN 기법은 노드 인증을 위한 공개키 발급과 인증 서버 선택으로 인해 성능이 좋지 않았으며, CBSR 기법은 목적 노드까지의 다중 경로설정을 적용하여 공격이 발생하여도 전 달 비율이 많이 떨어지지는 않았다. 제안한 기법은 노드들의 패킷 폐기 비율을 이용한 신뢰도를 측정하고 경로상의 비정상행위 노드를 탐지하기 때문에 우수한 성능을 보였다.
ARAN 기법은 노드들이 공개키를 소유하고 있어야하며 이를 이용한 인증 단계로 인해 지연시간이 길게 나타났고 CBSR 기법은 위치정보를 포함시킨 적절한 커브를 패킷에 인코딩을 하는 과정을 거치기 때문에 좋지 않은 결과를 보였다. 제안한 기법은 신뢰 관리 노드에 의해 노드들에 대한 신뢰도가 측정되어 관리되기 때문에 일반적으로 소요되는 경로 설정시간 이외에는 지연되는 요소가 존재하지 않은 세 기법중 가장 좋은 결과를 보였다.

질의응답

핵심어	질문	논문에서 추출한 답변
	MANET에서 라우팅 공격은 어떻게 구분될 수 있는가?	MANET에서 라우팅 공격은 패킷의 도청이나 감청에 해당하는 passive 공격과 라우팅 과정에서 잘못된 정보를 삽입, 폐기 또는 변경하는 active 공격으로 나눌 수 있다[4]. 이러한 라우팅 공격을 차단하기 위해 많은 보안 라우팅 기법들이 제안되어 왔다[5].
	MANET의 취약점을 이용한 라우팅 공격이 발생할 시에 나타나는 문제점은 무엇인가?	그러나 동적인 토폴로지와 무선 네트워크의 취약점을 이용한 라우팅 공격은 네트워크 전체를 마비시킬 만큼 위협적이다. 경로상에 존재하는 다양한 공격 등으로 패킷 손실이나 경로 연결 실패가 발생하게 된다면 소스 노드와 목적 노드까지의 새로운 대체 경로를 검색하고 구성하는데 많은 시간이 발생하게 되며, 이로 인한 오버헤드도 크게 된다[2][3]. 따라서 다양한 공격에도 강건한 보안 라우팅 기법은 반드시 필요하다.
	ARAN 기법이란 무엇인가?	ARAN(A secure Routing protocol for Ad hoc Networks) 기법은 소스 노드와 목적 노드 사이의 인증과 중간 노드들 사이의 링크 인증을 적용한 기법이다[6]. 소스 노드는 경로 탐색시 RREQ와 인증서를 비밀키로 서명한 후 전송하고 목적 노드는 RREP와 인증서를 비밀키로 서명하여 전달하게 된다.

참고문헌 (8)

Misra, S., Krishna, P.V. and Abraham, K.I. "A stochastic learning automata-based solution for intrusion detection in vehicular ad-hoc networks," Security and Communication Networks, Vol. 4, No. 6, pp.666-677, 2011.

상세보기
Jha, V., Khetarpal, K. and Sharma, M. "A survey of nature inspired routing algorithms for MANETs," Proceedings of the 3rd International Conference on Electronics Computer Technology, 8-10 April, Kanyakumari, India, pp.16-24, 2011.
Chen, Y. R., L. Yu, Q. F. Dong, Z. Hong. "Power Control in Wireless Sensor Network Based on Nearest Neighbor Algorithm," J. Zhejiang Univ. Eng Sci., Vol. 44, pp. 1321-1326, 2010.
Abusalah, L., Khokhar, A., & Guizani, M. "A survey of secure mobile ad hoc routing protocols," IEEE Communications Surveys & Tutorial, 10(4), pp. 78-93, 2008.

상세보기
Goyal, T., Batra, S., & Singh, A. "A literature review of security attack in mobile ad-hoc networks," International Journal of Computer Applications, 9(12), pp. 11-15, 2010.
Zapata, M. G. & Asokan, N. "Secure ad hoc on-demand distance vector (SAODV) routing," ACM Mobile Computing and Communications Review, 3(6), pp. 106-107, 2002.
Taneja S., & Kush, A. "A survey of routing protocols in mobile ad hoc network," International Journal of Innovation, Management and Technology, 1(3), pp. 279-285, 2010.
Tomar, P., Suri, P. K., & Soni, M. K. "A comparative study for secure routing in MANET," International Journal of Computer Applications, 4(5), pp. 17-22, 2010.

저자의 다른 논문 :

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증