액티브 네트워크의 노드를 위한 보안 엔진 구현

Abstract

인터넷의 급격한 발전에 따라 네트워크에 대한 요구는 점점 더 복잡하고 다양해지고 있다. 액티브 네트워크는 사용자가 네트워크 망에 대해 가지는 요구 사항을 시기 적절하게 반영하고 기존의 네트워크가 가지지 못했던 유연성을 제공하기 위한 새로운 네트워크 패러다임으로서 등장하였다. 이러한 액티브 네트워크는 기존의 네트워크와는 달리 네트워크를 거치는 도중에 프로그래밍적인 처리를 가할 수 있도록 지원함으로써 기존의 네트워크가 할 수 없었던 능동적이고 유동적인 패킷 처리 기능을 사용자에게 제공할 수 있다. 하지만 이렇게 패킷에 담긴 액티브 코드가 실행되기 위해 액티브 노드의 자원에 직접적으로 접근함으로써 정당하지 못한 패킷이 액티브 노드의 자원이나 시스템 자체에 악영향을 미치는 등의 치명적인 일이 발생할 가능성도 있다. 이러한 보안적인 위험성을 내포하는 액티브 네트워크를 위해서 다양한 위협으로부터 액티브 네트워크와 노드를 보호하기 위한 방안을 모색하는 것은 매우 시급한 문제이다. 본 논문에서는 이를 위해 액티브 네트워크 상에서 여러 가지 공격에 대응하여 액티브 노드를 보호하기 위해 인증과 권한 부여, 암호화를 제공하여 정당한 노드에게 적절한 노드 접근 권한을 제공할 수 있는 보안 엔진을 제안하여, 노드에 대한 접근이 정당하지 못할 때 노드 내에서 그러한 공격에 대응하기 위한 보안 엔진에 대한 연구를 진행하였다. 여기서는 실제적으로 액티브 보안 엔진의 구현과 동작을 보이기 위해 인증키를 분배하는 CA의 존재를 가정하고, 두 대의 컴퓨터를 송신 노드 (액티브 클라이언트 노드)와 수신 노드 (액티브 서버 노드)로 설정하여 실제로 패킷이 오고가는 과정을 통하여 암호화, 인증과 권한 부여가 수행되는 과정을 보였다. ;As internet has been rapidly made strides, computer network has been in great demand as well. Active network arose from the desire to save time and efforts in progress of network and standardization of new protocol. Because active network can perform customized computation dynamically and allow new services to correspond quickly to the networking infrastructure on demand, it has lately attracted considerable attention. That is, active network is new approach method that can improve many problems, i.e., poor efficiency, passiveness, security, performance, new technology and service development, and network management problem etc, which existing packet exchange network has. Security of node itself, however, becomes one of the really important issues because program codes can be executed for performing customized computation in active network. But the active node architectures of existing projects related to active network almost never consider the security problems. For solving this security problem, current researchs about active network security can separate two method. That is, the one is that EE(Execution Environment) over NodeOS(Node Operating System) in active node is safely changed, and the another is to insert security modules into NodeOS. The first one don't use a existing EE(like ANTS(Active Network Transform System)) or NodeOS. But the second one uses a existing EE to upgrade the EE safely. I suggested the second method which inserts the engine to offer security in active network. And I designed and implemented the security engine to secure active networks. This engine has three modules such as the security, authentication and authorization modules. It can join with existing NodeOSs and EEs. The security module is executed to cryptograph a active packet, and authentication module is executed to certificate whether the receiving packet is from authenticated node by CA. For the authenticated active node, authorization module validates whether the node and packet request proper authority for the node's resources or not. By using this engine, active node can be provided proper security.