SDN 환경에서 형태보존암호를 이용한 IP 주소 보호 기법IP Address Protection Method in SDN Using Format Preserving Encryption
- Other Titles
- IP Address Protection Method in SDN Using Format Preserving Encryption
- Authors
- 박도현; 김민태; 임종훈; 장래승; 이선영
- Issue Date
- 2021
- Publisher
- 한국통신학회
- Keywords
- SDN; FPE; IP Address Encryption; Network Scanning; Key exchange protocol
- Citation
- 한국통신학회논문지B, v.46, no.2, pp 268 - 279
- Pages
- 12
- Journal Title
- 한국통신학회논문지B
- Volume
- 46
- Number
- 2
- Start Page
- 268
- End Page
- 279
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/2183
- DOI
- 10.7840/kics.2021.46.2.268
- ISSN
- 2287-3880
- Abstract
- SDN(Software Defined Network)은 중앙 제어를 통해 네트워크의 기능과 서비스를 관리할 수 있다. 그러나, SDN에는 기존 네트워크와 마찬가지로 IP 주소 노출에 의한 네트워크 자원 식별 및 IP 주소를 이용한 IP 스푸핑, 스니핑, 네트워크 스캐닝, Dos 등에 대한 취약점이 존재한다. 이를 해결하기 위해 공격 사전 준비 단계에서 시스템에 대한 공격을 지연하거나 방지하기 위해 지속적으로 환경을 변이하는 기술이 연구되고 있다. 본 논문은 프로토콜 구조의 변경을 최소화하면서 스니핑, 스푸핑 등 네트워크 보안 위협으로부터 IP 주소를 보호하기 위해 형태보존암호를 사용하여 IP주소를 암호화하는 방법을 제안하였다. 키 분배 과정에서 단말 인증을 사용하여 단말 인증을 통해 부인방지 및 흐름규칙충돌 등의 공격에 대응하였다. 실험을 통해 약 32%의 단말이 네트워크 스캐닝 공격에 안전함을 검증하였다. 그 결과 기존 자원 보호 기술과 비교하여 보안성 항목에 대응함을 확인하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Department of Information Security Engineering > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.