노병희 Choi, Seung Oh 2014-02 16166 https://aurora.ajou.ac.kr/handle/2018.oak/12502 학위논문(석사)--아주대학교 일반대학원 :컴퓨터공학과,2014. 2 콘텐츠 중심 네트워킹 (CCN, Content-Centric Networking)은 기존 인터넷의 호스트 주소 기반이 아닌 콘텐츠 이름 기반의 통신 아키텍쳐 기술로써 효율적인 콘텐츠 분배뿐만 아니라 통신보안 관점에서도 오직 분배되는 콘텐츠의 보안만 고려하면 되므로 보안을 위한 부담을 경감시켜주기 때문에 미래 인터넷의 후보로 큰 주목 받고 있다. 하지만, 이러한 여러 이점에도 불구하고 콘텐츠 중심 네트워킹은 기존 인터넷과는 다른 구조 중 PIT (Pending Interest Table) 취약점으로 인해 정상적인 서비스를 방해하는 서비스 거부 (DoS, Denial of Service) 공격을 유발시킬 수 있는 Interest flooding 공격으로부터 노출되어 있다. 이러한 Interest flooding 공격으로부터 콘텐츠 중심 네트워킹을 보호하거나 경감시키기 위한 많은 연구가 진행되어 왔지만, 각 연구마다 한계점을 갖고 있다. 따라서 Interest flooding 공격의 방어를 위해 구체적이고 정확한 방어 모델 및 실험적 검증에 대한 필요성이 절실하다. 이를 위해, 본 연구는 먼저 PIT 보안위협원인 Interest flooding 공격이 정상 사용자에게 미치는 영향을 면밀히 분석한다. 또한, 실험을 통하여 CCN 환경에서 Interest flooding 공격으로 인한 서비스 거부 효과를 보임으로써, 해당 공격의 다양한 특성을 확인한다. 마지막으로, 콘텐츠 중심 네트워킹의 트래픽 특성 관찰에 기반한 헬링거 거리와 동적 임계치를 이용하여 Interest flooding 공격을 정확하고 탐지하고 이를 신속히 차단하는 포괄적인 보안 모델을 제안하고, 본 제안 기법의 실험적 검증을 통하여 성능평가를 수행한다. 이를 통해 Interest flooding 공격에 대한 PIT (Pending Interest Table) 강건성 확보에 기여할 것으로 기대된다. eng The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. 콘텐츠 중심 네트워킹에서 Interest 범람 공격 방어 보안 모델 Seungoh Choi Thesis 아주대학교 일반대학원 Seungoh Choi 일반대학원 컴퓨터공학과 2014. 2 Master http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000016166 Content-centric networking (CCN) is a communication architecture using concept of named data in contrast to host-centric concept in IP network. It takes an advantage of content dissemination without location dependence even cache in intermediary routers. In addition, CCN shows a possibility to easily support secure communication. From a perspective on communication security, CCN becomes accepted as an effective means for security because CCN eliminates those burden way to entirely protect each communication channel considering end-to-end connectivity. However, CCN is still faced with other threats of security due to vulnerability of PIT, which is different architecture from IP network. Based on the vulnerability, CCN is exposed to Interest flooding attack which can cause DoS (Denial of Service) attack. As a consequence of the security issues, several CCN researches of vulnerability have been studied. However, approaches of this kind carry with them various limitations. Therefore, it is desperately necessary to not only provide specific and accurate defense model but also verify experiential result of the model in order to overcome the limitations. In this thesis, we firstly show effect of DoS due to Interest flooding attack using simulation. We then propose a security model based on both the effect and characteristic of CCN against Interest flooding attack and investigate how well our proposed scheme operates quickly and accurately with Hellinger distance and dynamic threshold. We expect that the proposed scheme is not only providing robustness for legitimate request without delay or drop but also reducing overhead of processing as protecting from available Interest flooding attack.