인터 클라우드 환경에 적합한 인증 프로토콜 설계 및 검증
A Design and Verification of Authentication Protocol for Inter-cloud Environments
- 주제(키워드) 인터 클라우드 , 인증 프로토콜
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2018
- 학위수여년월 2018. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000026933
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
ICT 산업의 발전으로 인해 빅데이터의 개념이 도입되면서 방대한 양의 데이터 처리를 위한 컴퓨팅의 수요가 증가하고 있으며, 이를 충족하기 위해 클라우드 컴퓨팅 기술에 대한 관심이 높아지고 있다. 하지만 기존의 단일 클라우드 컴퓨팅 환경에 대한 한정적인 자원 및 서비스 가용성 측면 등의 한계점으로 인해 다수의 클라우드 서비스 제공자 간의 상호 협력을 통해 보장된 품질의 서비스를 제공하는 인터 클라우드 시스템 도입에 대한 연구가 다양하게 진행되고 있다. 그러나 기존 클라우드 컴퓨팅 환경에서 문제가 되고 있는 인증 기술은 인터 클라우드 환경에서 동일하게 발생할 수 있으며, 인터 클라우드 환경에서 클라우드 서비스를 이용하고자 하는 사용자가 원격으로 클라우드 서비스 제공자에 접속하기 때문에 계정 및 데이터에 대한 도청 및 위·변조 공격에 노출될 수 있다. 따라서, 이를 방지하기 위한 안전한 인증 기법이 필요하다. 본 논문에서는 인터 클라우드 환경에서 발생 가능한 보안위협 및 보안요구사항을 도출하고 인터 클라우드 환경에 적합한 인증 프로토콜을 설계한다. 또한, 제안한 인증 프로토콜에 대해 안전성 분석을 수행하고 AVISPA 도구를 통해 인증 프로토콜 정형 검증을 수행한 후, 결론으로 마무리한다.
more목차
제 1 장 서론 1
제 1 절 연구의 배경 및 목적 1
제 2 장 관련 연구 3
제 1 절 클라우드 컴퓨팅 3
제 2 절 인터 클라우드 5
제 3 절 AVISPA 8
1. AVISPA 8
2. HLPSL 8
3. SPAN 9
제 4 절 기존의 Multi-factor 인증 기법 분석 10
1. Xiong Li 등의 연구 11
2. Chun-Ta Li 등의 연구 11
제 3 장 보안위협 및 보안요구사항 13
제 1 절 보안위협 13
1. ITU-T X.1601 13
2. ENISA 15
3. CSA 17
제 2 절 보안요구사항 18
1. 보안요구사항 도출 19
제 4 장 인터 클라우드 환경에 적합한 인증 프레임워크 23
제 1 절 인터 클라우드 환경의 인증 프로토콜 25
1. 등록 단계 27
2. 로그인 단계 29
3. 인증 및 세션키 생성 단계 31
4. 패스워드 변경 단계 36
제 2 절 HLPSL을 이용한 인증 프로토콜 명세 37
제 3 절 안전성 분석 41
1. 사용자 가장 공격 방지 41
2. 세션키 유출 공격 방지 42
3. 서비스 거부 공격 방지 42
4. 재전송 공격 방지 43
5. CSP간의 신뢰 보장 43
6. 프라이버시 보장 44
제 4 절 AVISPA를 이용한 인증 프로토콜 검증 45
제 5 장 결론 49
참고문헌 50
