SNMPv3 보안모델 분석 및 보안 취약점에 대한 보안 강화
SNMPv3 Security Model Analysis and Security Reinforcement about Security Vulnerability
- 주제(키워드) SNMPv3
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2011
- 학위수여년월 2011. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보보안학과
- 실제URI http://www.dcollection.net/handler/ajou/000000011540
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
IETF RFC 2574에서 기술된 SNMP 메시지 인증 및 암호화 서비스용 키 분배 방식은 SNMP 매니저의 패스워드를 기반으로 Localized Key를 생성하는 알고리즘을 사용한다. 이는 SNMP 매니저의 패스워드 노출 방지를 위해 매니저가 지리적으로 분산된 SNMP 에이전트들을 설치해야 한다는 문제점과 에이전트에 SNMP메시지를 전송하는 시점에서 Localized Key가 계산되어 SNMP 메시지의 전송지연 문제점을 내포하고 있다. 본 논문에서는 SNMP 매니저뿐만이 아니라 해당 네트워크 망에 관련된 다른관계자도 에이전트 설치가 가능하고 SNMP메시지 전송지연을 제거할 수 있도록 RFC 2574에서 제안한 SNMPv3 USM(User-based Security Model)에 RSA 키 분배 방식을 적용하는 방안과 생성된 Localized Key를 비휘발성 저장매체에 저장하는 방안을 제안하였다. RSA 키 분배 방식 적용과 Localized Key 저장을 통해 SNMP에이전트 추가의 용이함과 SNMP 메시지 전송 지연 시간 감소를 수식 도출과 테스트를 통해 증명하였다. 하지만 공격자들로부터 저장된 키들을 보호하기 위한 추가적인 보안설비 및 연구가 필요하다.
more목차
제1장 서 론 1
제2장 관련연구 3
제1절 SNMPv1의 구조 3
제2절 SNMPv2의 구조와 암호화 및 인증 7
제3절 SNMPv3의 구조와 보안 모델의 특징 11
제3장 공개 키를 적용한 SNMPV3 USM 19
제1절 SNMPv3 USM 키 분배 방식 문제점 19
제2절 RSA 키 분배 알고리즘 적용 방안 제안 22
제3절 RFC2574방식과 비교 24
제4절 제안방안의 보안성 분석 28
제4장 결론 33
참 고 문 헌 35
