홈네트워크 환경에서 DoS 공격에 안전한 새로운 클라이언트 퍼즐 기법

Abstract

IT 기술의 발전으로 ‘유비쿼터스 홈네트워크’라는 새로운 세계로 접어들고 있다. 유비쿼터스 홈네트워크는 댁내의 정보 가전 기기가 네트워크로 연결되어 있어 기기, 시간, 장소에 구애받지 않고 사용자에게 엔터테인먼트 서비스, 인포메이션 서비스 등을 편리하게 제공하는 환경을 말한다. 이러한 환경은 사용자에게 지능형 홈으로서 편리함과 행복한 삶을 제공하고 있지만, 홈서버/홈게이트웨이를 통해 외부망, 즉 인터넷과 항상 연결되어 있으므로 기존 네트워크에서처럼 도청, 유해 트래픽, DoS(Denial of Service) 공격 등의 보안 위협을 받고 있다. 특히 홈네트워크 환경은 저전력, 저성능의 댁내의 가전 기기들로 구성되어 있으므로 기존의 네트워크 환경보다 더 쉽게 DoS 공격 등의 위협을 받을 수 있다. 또한 홈네트워크는 발전 초기 단계이므로 DoS 공격에 대한 대응책과 관련 연구가 미흡하여 그에 대한 대책이 시급하다. 따라서 본 논문에서는 홈네트워크 환경에서 댁내의 기기 또는 사용자의 단말기와 홈서버 간의 인증과정에서 발생할 수 있는 DoS 공격에 대응하기 위해 DES(Data Encryption Standard) 클라이언트 퍼즐 기반의 새로운 인증 메커니즘을 제안한다. 본 논문에서 제안하는 새로운 인증 메커니즘은 기존에 제시된 클라이언트 퍼즐의 문제점을 해결하여 기존 퍼즐보다 사용자의 퍼즐 계산량의 부담을 줄였으며 DoS 공격자에게는 상대적으로 많은 부담을 주어 DoS 공격에 대해 기존 연구보다 효과적인 대응을 할 수 있다.;Home network is an environment in which every info-communication devices and electrical appliances are connected through wired and wireless networks and provides several services such as entertainments and information to users. Users are able to access those services using small devices such as mobile phone and PDA in anywhere, anytime and anyplace. However, there are also threats, which has existed in internet environment, in home network because home network is connected to internet through home gateway/home server. Those threats especially DoS(Denial of Service) attacks should be concerned more home network since devices which consist the environment have less power and lower energy. Therefore I suggest an authentication mechanism based on DES client puzzles to resist DoS attacks for authentication protocol between devices in the house or users and home server/gateway.