애드-혹 네트워크 환경에서 null 벡터와 인증 코드를 이용한 생존정보 전달 프로토콜
A Secure Liveness Information Dissemination Protocol Using Null Vectors and Authentication Code for Ad-hoc Networks
- 주제(키워드) 애드혹 네트워크 , 생존정보 , 영공간
- 발행기관 아주대학교
- 지도교수 조영종
- 발행년도 2015
- 학위수여년월 2015. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000019332
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
무선 애드-혹 네트워크에서는 데이터 통신에 앞서 통신하고자 하는 노드가 현재 정상적으로 기능하고 있는지를 파악할 필요가 있다. 네트워크에 존재하는 노드들의 생존정보를 수집함으로써 어떠한 노드들이 정상적으로 작동하고 있는지를 파악할 수 있으며 이미 기능하지 않고 있는 노드와의 통신 시도를 차단할 수 있다. 생존정보를 전달하는 방식으로는 개별 전송 방식과 비트맵 방식이 있다. 개별 전송 방식은 전송의 효율성 측면에서, 비트맵 방식은 보안성의 측면에서 취약점을 가지고 있다. 본 논문에서는 효율적이면서도 보안을 고려하는 전달 기법을 제안한다. 각 노드는 고유 ID를 이용하여 생존정보 ID 벡터를 부여 받게 되며, 이 ID 벡터를 이용하여 수집한 생존노드들의 ID 벡터와 직교하는 null 벡터를 생존정보 메시지로 생성한다. 이 생존정보 메시지를 수신한 노드는 미리 알고 있던 전체 노드의 ID 벡터 행렬과 메시지간의 내적 연산을 통해 생존정보를 획득한다. Null 벡터를 활용한 생존정보 전달 방식은 비트맵 방식과 동일한 전송 횟수에 생존정보를 전달할 수 있으며 도청과 오염 공격 모두에 뛰어난 저항성을 가지고 있다. 공격자가 서로 통신하는 노드들 간에 공유하는 ID 벡터 행렬을 모르고, ID 벡터의 차원을 모르고 벡터의 원소가 속한 유한체의 크기가 충분하다면 생존정보 메시지를 도청한다 하더라도 생존정보를 해독해낼 수 없으며 유효한 오염 메시지를 생성할 확률도 지극히 낮다. 또한 인증 코드 기법을 적용하여 모든 메시지의 조작을 방지한다. 따라서 본 논문에서 제안하는 프로토콜을 사용하면 안전하면서도 효율적인 생존정보 전달이 가능하다.
more목차
1. Introduction 1
2. Background and Related works 5
2.1. Overview of Linear Algebra 5
2.2. Message Authentication Code 9
3. Protocol Details 11
3.1. System Model 11
3.2. Dissemination Process 11
3.2.1. Initialization Phase 13
3.2.2. Upstream Phase 14
3.2.3. Downstream Phase 17
3.3. Authentication 23
3.3.1. Authentication Vector 23
3.3.2. Message Authentication Code 23
4. Security Evaluation 26
4.1. Liveness Information Model 26
4.2. Behavior of Adversary 27
4.3. Probability Analysis 29
4.3.1. Random Brute Force Attack 30
4.3.2. Eavesdropping Based Attack 31
4.3.3. Probability of Passing through Authentication 36
5. Simulations 37
5.1. Attack Success Ratio 37
6. Conclusion 41
