View : 44 Download: 0

안전한 멀티캐스트 서비스 제공을 위한 효율적인 그룹 관리 메커니즘 및 구조에 관한 연구

Title
안전한 멀티캐스트 서비스 제공을 위한 효율적인 그룹 관리 메커니즘 및 구조에 관한 연구
Authors
은상아
Issue Date
2002
Department/Major
과학기술대학원 컴퓨터학과
Publisher
이화여자대학교 과학기술대학원
Degree
Master
Abstract
네트워크의 혼잡을 줄이고, 멀티미디어 등의 많은 대역폭을 차지하는 어플리케이션을 효율적으로 전달하기 위한 방법으로 멀티캐스트가 등장했다. 멀티미디어 데이터 전송이 일반화되는 차세대 네트워크에서 인터넷 멀티캐스트 기술은 필수적이나 보안상 많은 취약점을 가지고 있다. 보안 측면을 고려하여 IETF (Internet Engineering Task Force)에서 MSEC(Multicast Security)이란 작업그룹(Working Group)이 결성되어 활발히 표준화 작업 진행 중이나, 아직 초기 단계이다. 본 논문에서는 안전한 멀티캐스트 서비스를 제공하기 위해 멀티캐스트 어플리케이션들의 다양한 보안 요구 사항들을 고려하여 호스트 내 보안 메커니즘 적용과 그룹의 효율적 관리를 위한 두 계층의 분산된 구조를 제안하였다. 안전하고 효율적인 그룹 제어를 위해 한 멀티캐스트 그룹을 여러 서브 그룹들로 나누고, 서브 그룹 제어자들이 각 서브 그룹을 관리함으로써 멤버들의 동적인 가입·탈퇴를 처리한다. 이러한 서브 그룹 제어자들, 서브 그룹 멤버들과의 공유키를 관리하는 그룹 제어자가 상위 계층에 존재한다. 데이터 전송 시 이중 암호화를 수행하여 좀 더 안전한 서비스를 제공하고, 두 계층 구조로 인해 중간 노드에서 오직 한 번의 암·복호화가 발생하여 데이터 전송 지연을 줄일 수 있다. 또한 보안 메커니즘을 네트워크 계층에서 적용하여 강력한 보안을 제공할 수 있다. 제안한 구조의 성능을 평가하기 위하여 데이터 크기, 그룹 크기를 변화시키고, 다양한 보안 서비스를 적용하며 시뮬레이션을 수행하였다. 멤버들의 가입·탈퇴 처리와 안전한 데이터 전송 측면에서 기존의 구조와 제안한 구조를 비교해 봄으로써 성능 향상을 입증하였다.;There came into existence a multicast as the way to reduce network congestion and deliver multimedia data efficiently which has high bandwidth. In the next generation network where it is general to transmit multimedia data, multicast technology is essential but it is very vulnerable in security. Considering the security area, MSEC(Multicast Security) was organized to standardize protocols for securing group communication in IETF(Internet Engineering Task Force) but it is an initial step. In this research, I proposed two-level distributed security architecture to provide secure multicast services. This architecture can efficiently manage group and apply security mechanisms in host considering security requirements of various applications. To manage group efficiently and securely, one multicast group is divided into many sub-groups and sub-group controllers manage dynamic membership changes. In higher level, there is a group controller which manages shared keys with sub-group controllers and sub-group members. In data transmission, this architecture can provide more secure service because it uses dual encryption. And data transmission latency can be reduced because of only one extra encryption and decryption in intermediate node. Moreover, if security mechanisms are applied in network layer, delivered data packets are more secure. To evaluate the proposed security architecture, simulation are conducted with various type of security services, size of data and size of group. I compared the proposed architecture with previous architectures in cases of member's dynamic join/leave processing and secure data transmission. As the result of the simulation, I demonstrated the efficiency and scalability of the proposed architecture.
Fulltext
Show the fulltext
Appears in Collections:
일반대학원 > 컴퓨터공학과 > Theses_Master
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE