가상화 기반 DDoS공격 탐지 국방 시스템 설계
Design of Defense system to Detect DDoS Attacks based on VDI
- 주제(키워드) VDI , DDoS , Defense system
- 발행기관 아주대학교
- 지도교수 김재현
- 발행년도 2015
- 학위수여년월 2015. 8
- 학위명 박사
- 학과 및 전공 일반대학원 NCW학과
- 실제URI http://www.dcollection.net/handler/ajou/000000020485
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
데스크톱 가상화(VDI)는 컴퓨팅 자원을 한 곳에 모아 두어 언제 어디서든 네트워크를 통하여 개인별 Client 단말기 환경 서비스를 편리하게 제공하는 기술이다. 그리고 데스크톱 가상화는 초기 자원 절감과 편의성 목적보다는 기관 및 기업의 보안이 중요시 되면서 정보보안 강화의 목적으로 적용 하고 있다. 그러나 많은 장점에도 불구하고 데스크톱 가상화 서비스는 보안의 목표인 가용성, 기밀성 및 무결성(군 관련 자료 보안 문제) 유지 문제, 네트워크 공격 취약성 등으로 인해 서비스 적용이 늦어지고 있다. 특히 분산 서비스 거부(DDoS)공격과 같은 인프라 가용성에 대한 공격은 가상 머신을 사용하며 가상 머신 간에 물리적인 자원을 공유하는 데스크톱 가상화에서 매우 위협적이다. 본 논문에서는 이를 해결하기 위하여 관련 연구를 통해서 현재 국방 시스템의 문제점과 이를 보완될 사항을 분석한다. 그리고 미래 국방 시스템이 국방통합정보관리소 창설 및 구축에 따라 효율적이고 정보보호가 강화되기 위한 새로운 국방 시스템 설계가 필요함을 알 수 있었다. 현 국방 시스템 네트워크 구성이 대부분 군 전용회선이라는 기반체계 때문에 기반체계 전체를 바꾸는 기술 적용은 현실적으로 불가능하다. 또한 각 시스템별 독립망을 유지하기 때문에 중앙에서 보안체계를 통제할 수 없다. 이에 따라서 본 논문에서는 국방 VDI 적용을 통해 기존 기반체계를 사용하는 국방 시스템의 보안 유해 요소를 제거 하고 기존 다른 보안요소들과 융합할 수 있는 융합 보안 방법을 제시한다. 그리고 국방 VDI 시스템 프레임워크를 설계한다. 또한 설계한 시스템에 대한 검증을 위하여 개념 설계가 아닌 계량적으로 수치 분석을 할 수 있는 시스템 위험도 수학 모델을 연구한다. 위험도 수학 모델을 통해 현재 시스템보다 국방 VDI 시스템을 적용할 때 수치적으로 분석하여 효용성을 평가할 수 있다. 연구한 내용의 실질적인 검증을 위하여 실제 소규모 군 관련 기관에 VDI 시스템을 시트릭스(Ctrix)에서 개발된 Xen Server로 오픈소스로 구축, 적용한다. 실험은 임의의 단위 작업 값을 주어지고 이를 시스템에 적용하여 위험도 수학 모델로 분석을 실시한다. 실험 결과로 단위 작업당 0~1까지의 위험도를 분석할 수 있었으며 이를 통해서 타 시스템 적용시 이러한 단위 작업 당 위험도를 분석이 가능하다. 그리고 기존 시스템과의 위험도 분석 비교를 통해 정보보호 수준 자체를 시스템 위험도로 평가할 수 있다고 판단한다. 마지막으로 군 관련 기관에서 국방 VDI를 적용한 환경에서 실제 DDoS 공격 데이터를 통해서 실험을 한다. 본 논문에서 제안한 VDI 기반의 DDoS 공격 대응 시스템 및 알고리즘이 실제 VDI 환경에서 DDoS 공격 차단의 효과가 기존 다른 알고리즘과 비교하여 효과성이 있는지 실험한다. DDoS 공격 데이터는 Low 데이터를 기준으로 잡고 TCP 부분과 UDP 부분을 분석할 수 있도록 실험을 한다. 또한 일반 증가 곡선식의 DDoS 공격 실험 데이터를 통해서 기존 DDoS 공격 탐지 방법인 PPM 탐지 방법과 Hash-SPIE 탐지 방법을 제안한 방법과 비교하여 제안한 방법의 성능을 증명한다. 그리고 DDoS 공격 탐지의 정확성도 분석하여 제안 방법의 효과성을 증명하여 보았다. 본 실험들은 실제 군 환경에서 실험 하여 실제 적용 가능성 확인도 검증할 수 있었다. 결론적으로 “VDI 기반의 DDoS 공격 탐지 대응체계 및 알고리즘”을 국방 시스템에 도입하여 국방 시스템의 비효율성을 해결하고 정보유출 등의 보안문제를 해결할 수 있는 가상화 기반의 국방 VDI 모델을 제공하기 위한 활용 방안 또한 추가적으로 제시한다.
more목차
제 1 장 서 론 1
제 1 절 연구배경 및 필요성 1
제 2 절 연구 목적 및 방법 5
제 3 절 논문의 구성 6
제 2 장 관련 연구 9
제 1 절 국방 시스템 정보보호 체계 분석 9
1.국방 시스템 정보보호 체계 개념 및 현황 9
2.국방 시스템 정보보호 체계 특징 14
3.국방 시스템 정보보호 체계 장, 단점 16
제 2 절 데스크톱 가상화(VDI) 22
1.VDI 동향 및 국내현황 23
2.VDI 분류 및 구조 29
3.VDI 장․ 단점 32
제 3 절 가상화 시스템 보안 34
1.가상화 시스템 보안 개념과 특징 34
2.가상화 시스템 보안 위협 36
3.분산 서비스거부 공격(DDoS) 37
제 4 절 기존 관련 연구 고찰 42
1.보안 강화를 위한 가상화 시스템 적용 관련 연구 42
2.DDoS 공격 탐지 체계 및 알고리즘 관련 연구 45
제 5 절 소결론 51
제 3 장 가상화 기반 국방 시스템 설계 및 검증 54
제 1 절 가상화 기반 국방 시스템 모델 설계 54
1.국방 VDI 도입 제안 개요 54
2.국방 VDI 적용 모델 55
3.기존 보안요소와 국방 VDI 융합 보안 적용 59
제 2 절 국방 VDI 적용 및 효용성 검증 66
1.실험 내용 및 범위 66
2.적용 모델 개념적 설계 67
3.적용 시스템 보안 위험도 모델링 68
4.시스템 구축 및 운영결과에 따른 효용성 검증 74
제 3 절 소결론 80
제 4 장 가상화 기반 DDoS 공격 탐지 체계 모델 구현 및 검증 82
제 1 절 가상화 기반 DDoS 공격 탐지 체계 모델 설계 82
1.제안하는 DDoS 공격 탐지 알고리즘 82
2.제안하는 DDoS 공격 대응 체계 86
3.가상화 기반 DDoS 공격 탐지 체계 프레임워크 87
제 2 절 가상화 기반 DDoS 공격 탐지 체계 모델 적용 89
1.실험 환경 및 조건 89
2.DDoS적용 및 비교 91
3.제안 시스템 성능 분석 및 평가 99
제 3 절 소결론 111
제 5 장 결 론 112
참고 문헌 115
Abstract 123
부 록 126
