[논문]DoS 공격 예방을 위한 확장 TCP 설계

박진원; 김명균

DoS 공격 예방을 위한 확장 TCP 설계
Design of Extended TCP preventing for DoS attack 원문보기

박진원 (울산대학교 컴퓨터 정보통신공학과) , 김명균 (울산대학교 컴퓨터 정보통신공학과)

보안의 중요성이 강조되고 있는 요즈음 해킹이라는 용어는 시스템에 침입하여 정보를 빼내거나 수정, 삭제하는 행위를 포함하여 서비스를 방해하는 행위로도 일컬어지고 있다. 보편적으로 많이 사용되고 있는 TCP 프로토콜 자체의 취약점을 이용한 서비스 거부공격이 갈수록 거대해지고 위험한 공격 방식으로 인식되고 있지만 이에 대한 적절한 예방법이 없는 것이 사실이다. 본 논문에서는 TCP 프로토콜을 확장하여 서비스 거부공격에 대한 예방 기능을 가진 프로토콜을 제안한다.

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

본 논문에서는 DoS 공격을 예방하기 위하여 서버와 클라이언트 간의 TCP 연결 설정 과정에 키 값을 주고 받도록 함으로써 DoS 공격을 효과적으로 막을 수 있는 방법을 제안한다. 또한 제안된 확장 TCP에 대한 설계와 Xinu 상에서의 구현에 대해 기술한다.

제안 방법

<그림 2>는 본 논문이 제시하는 DoS 공격 예방을 위한 확장된 TCP의 3-way handshake를 위해 KEY롤 추가 하였다.
그 이유는 이 때에도 값을 유지하는 메모리 공간이 필요하게 되고 이 공간을 오버플로우(overflow) 시키는 공격이 가능하기 때문이다. 따라서 서버는 값을 유지하는 것이 아니라 클라이언트가 보내온 KEY값을 받은 후 KEY를 다시 만들어내어 비교 과정을 수행한다. 또한 서버가 보내주는 KEY는 Hash된 값으로 공격자가 이 값을 임의로 만들어내는 것을 방지하기 위하여 서버만이 알고 있는 값과 클라이언트의 IP address와의 조합을 이용하여 만들어져야 한다.
<표 1>에서 볼 수 있듯이 기존의 TCP방식에서는 IP spoofing을 이용한 DoS공격에서는 쉽게 서버스 거부 상태로 되었지만 확장된 TCP는 많은 공격을 받더라도 정상적인 서비스를 할 수 있었다. 또한 IP spoofing을 하지 않는 정상적인 접속에 대해서도 정상 작동하였다.
⑵에서 사용한 Diffie-Hellman 키 분배방식은 큰 수의 지수 연산을 해야 하고 동시 접속자가 많은 서버의 경우 연산에 많은 시간을 필요로 하기 때문에 처리 속도가 빠른 Hash 함수를 이용하였다. 또한 공격자가 KEY를 수집하거나 재사용하는 것을 방지하기 위하여 서버가 초기화 될 때 서버의 비밀값은 무작위로 선택되는 방식을 취하였다.
본 프로토콜을 이용하여 서버 프로그램과 클라이언트 프로그램을 제작하여 테스트를 진행하였고 서버의 큐의 수는 7개로 설정하였다.

대상 데이터

본 프로토콜을 구현하는데 사용된 운영체제는 Xinu[5] 이고 구현 언어는 C언어이다. Xinu는 운영체제 및 프로토콜 학습을 위해 만들어진 BSD 기반의 운영체제로 소스 코드가 공개되어 있고 간략하게 구현되어 있으므로 수정 및 확장을 적용하여 시험하기에 용이하게 되어 있다.

성능/효과

2. ACK롤 보낸 클라이언트가 SYN을 보낸 클라이언트임을 확신할 수 있어야 한다.
본 논문에서 제시한 확장 TCP 프로토콜은 IP spoofing 을 이용한 서비스 거부 공격을 원천적으로 예방할 수 있었다. 또한 다른 침입탐지 프로그램과 함께 사용한다면 IP spoofing을 사용하지 않는 DDoS공격에 대해서도 안전한 서비스를 할 수 있을 것이다.

후속연구

본 논문에서 제시한 확장 TCP 프로토콜은 IP spoofing 을 이용한 서비스 거부 공격을 원천적으로 예방할 수 있었다. 또한 다른 침입탐지 프로그램과 함께 사용한다면 IP spoofing을 사용하지 않는 DDoS공격에 대해서도 안전한 서비스를 할 수 있을 것이다.
향후 계획으로는 확장된 TCP가 Hash 함수를 이용함으로 해서 서비스 제공에 소요하는 시간을 최소화하도록 할 것이며 리눅스 커널을 수정하여 다양한 서버 프로그램에 대해 테스트를 진행할 것이다. 또한 수정된 리눅스 커널올 공개하여 많은 사용자로 하여금 성능 평가를 할 수 얏1게 진행할 계획이다,
향후 계획으로는 확장된 TCP가 Hash 함수를 이용함으로 해서 서비스 제공에 소요하는 시간을 최소화하도록 할 것이며 리눅스 커널을 수정하여 다양한 서버 프로그램에 대해 테스트를 진행할 것이다. 또한 수정된 리눅스 커널올 공개하여 많은 사용자로 하여금 성능 평가를 할 수 얏1게 진행할 계획이다,

원문 보기

ScienceON 원문보기

*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.

내보내기 메뉴

내보내기 구분

파일저장
인쇄
메일전송

구성항목

기본정보
상세정보

관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관

저장형식

Text(ASCII format)
Excel format
RefWorks Direct Export
RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley

메일정보

받는사람 (필수): @
보내는사람 (선택): @
제목
내용: KISTI 검색결과 이메일 서비스

안내

총 건의 자료가 검색되었습니다.

다운받으실 자료의 인덱스를 입력하세요. (1-10,000)

검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다.

데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요)

다운로드 파일은 UTF-8 형태로 저장됩니다.
파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오.

Text(ASCII format)
Excel format

표제어: PCR

동의어: Packet Collision Rate

용어 설명 출처 목록 (6)

용어 설명: PCR은 세균 특이성이 있는 primer를 이용하여 적은 수의 세균이 있을지라도 쉽게 검출할 수 있는 유용한 방법이며, 이를 이용하여 구강 내 치면세균막이나 타액에서 직접 세균을 검출할 수 있게 되었다[8].

AI-Helper ※ AI-Helper는 을 사용합니다.

AI-Helper

안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

연합인증

DoS 공격 예방을 위한 확장 TCP 설계
Design of Extended TCP preventing for DoS attack 원문보기

초록
AI-Helper