View : 795 Download: 0

Heterogeneous Cognitive Security in Layers of Communication Networks Pyramid

Title
Heterogeneous Cognitive Security in Layers of Communication Networks Pyramid
Authors
MOWLA, NISHAT I
Issue Date
2020
Department/Major
대학원 컴퓨터공학과
Publisher
이화여자대학교 대학원
Degree
Doctor
Advisors
채기준
Abstract
The rapid deployment of different innovative applications is empowered by the enhanced communication network technology and has become instrumental to sustain convenience in every sphere of life. As a result, communication networks have become more susceptible to a diverse range of cyber-attacks at different network levels. From the communication network security point of view, the network levels can be conceptualized as a pyramid that is comprised of heterogeneous network components (i.e., controller, router/switches, edge servers, user equipment etc.); considering different levels of attack type, network intelligence as well as computational and communication capabilities of network components. The top layer (core network layer), comprised of the controller, switches and cloud components, constituting the Interconnected Content Delivery Network (CDNi) and Software Defined Network (SDN), provides the network centralization for enabling global network monitoring and control. Hence, SDN-based CDNi have also become a prime target for Distributed Denial of Service (DDoS) attack against resource availability causing a single point of failure. The middle layer (edge network layer), comprised of cloudlets and edge servers, allows mediation between the devices in the lower layers with the core network. For example, the cloudlet devices are an essential part of the Medical Cyber Physical System (MCPS) and vulnerable to various confidentiality breach attacks by the spoofing of authentication procedures (e.g., bio-modality spoofing). The bottom layer (enddevice layer) consists of mobile users and devices (e.g. unmanned aerial vehicles or UAVs). Due to the wireless communication mode of such devices, jamming attacks that distort signal integrity become highly likely. Traditional centralized security solutions are infeasible for the edge network and end-device components. This is mainly due to the increasing distance from the core network and data privacy issues because of the increasing amount of acquisition data. Furthermore, the end-devices can also be communication constrained (e.g. UAVs in a Flying Ad-hoc Network or FANET) and encounter an unbalanced data environment for which a specific one-size-fits-all distributed model is not suitable. As we go down the pyramid, the number of devices increases and similarly due to the newly introduced challenges, the difficulties to implement security solutions also increase. Therefore, in this PhD Dissertation, we propose three heterogeneous cognitive security solutions suitable to each of the three layers. In proposal I, we propose a cognitive switch-based DDoS detection and defense mechanism, as a centralized cognitive security system model in SDN-based CDNi, which corresponds to a core network layer security solution. In proposal II, we propose an on-device AI-based bio-modality spoofing detection mechanism as a distributed cognitive security system model in MCPS corresponding to an edge network layer security solution. In proposal III, we propose an adaptive federated reinforcement learning-based jamming detection and defense mechanism, as a federated cognitive system model in FANET, corresponding to an end-device layer security solution. We have performed extensive simulations and experimental analysis of the three proposals. The performance analysis shows that better detection can be achieved at minimal processing delays while ensuring secured architecture to defend popular attacks such as DDoS, bio-modality spoofing and jamming attack in SDN-based CDNi, MCPS, and FANET, respectively.;통신 네트워크 기술이 빠르게 발전하면서 많은 혁신적인 응용 프로그램의 배포 또한 매우 빨라져 우리 주변의 모든 생활 영역에 다양한 편의를 제공하고 있다. 그러나 이로 인해 통신 네트워크는 네트워크 각 계층별로 다양한 사이버 공격에 노출되고 있다. 통신 네트워크 보안 관점에서, 네트워크는 서로 다른 네트워크 레벨에 상주하는 이기종 네트워크 구성 요소(즉, 제어기, 라우터 / 스위치, 기타 사용자 장비)로 구성된 피라미드 형태로 개념화될 수 있다. 따라서 다양한 계층의 네트워크 위협에 대한 적절한 대응기술을 제공하기 위해 본 연구에서는 서로 다른 수준의 공격 유형, 네트워크 인텔리전스, 네트워크 구성 요소의 계산 및 통신 기능 등을 고려하여 세 개의 주요 계층으로 구성된 네트워크 피라미드 구조를 제안하였다. 최상위계층(Core Network Layer)은 컨트롤러, 스위치 및 클라우드 구성 요소와 같은 핵심 네트워크 구성 요소로 이루어진다. 이는 글로벌 네트워크 모니터링 및 제어를 가능하게 하는 네트워크 중앙 집중화 기능을 제공한다. 최상위계층 네트워크 구성 요소는 CDNi (Interconnected Content Delivery Network) 및 SDN(Software Defined Network)과 같은 중앙 집중식 네트워크로 구성되므로 분산 공격(예 : Distributed Denial of Service)에 취약하다는 근본적인 문제점을 갖는다. 중간계층(Edge Network Layer)은 무선 액세스 네트워크를 형성하는 클라우드렛과 에지 서버로 구성되며, 하위 계층의 장치와 상위계층의 핵심 네트워크 사이에서 중재자로서의 역할을 한다. 계층 Edge Network Layer은 좀 더 심각한 상황에 즉각적으로 대응해야하기 때문에 더 높은 인텔리전스를 갖춘 중앙 집중식 보안 솔루션을 적용하기 어렵다. 예를 들어, 클라우드렛 장치는 의료 사이버물리시스템(MCPS)의 필수구성요소지만 이는 사용자 인증을 방해함으로써 기밀성을 침해하는 공격 등에 특히 취약하다(예: 생체 양식 스푸핑). 뿐만 아니라 계층 Edge Network Layer의 구성 요소에는 에지 레벨 데이터가 집중될 뿐만 아니라 Core Network Layer의 클라우드 서비스로 온디맨드(on-demand) 데이터를 제공하는 등 중간 단계에서 많은 양의 데이터를 저장해야하므로 공격 가능성이 크게 높아지고 데이터 프라이버시 문제 또한 야기될 수 있다. 최하위 계층(End-device Layer)은 모바일 사용자 및 장치(예: Flying Ad-hoc network의 UAV)로 구성된다. 이러한 장치의 무선 모드로 인해 신호의 무결성을 깨뜨리는 재밍(Jamming) 공격이 발생할 가능성이 높아지지만, 수집된 데이터의 양이 너무 많고 계층 Core Network Layer의 구성요소로부터의 거리가 멀 뿐 아니라 데이터 프라이버시의 문제로 인해 End-device Layer에 기존의 중앙 집중식 보안 솔루션을 구현하는 것은 불가능하다. 특히, End-device Layer 디바이스들는 통신 상의 제약이 많고, 범용 분산 모델을 적용하기 어려운, 즉, 불균형 상태의 데이터 환경에 놓인 경우가 많다. 이처럼 피라미드구조의 하단으로 내려갈수록 장치 수가 증가할 뿐 아니라 새로 직면하게 되는 문제들로 인해 보안 솔루션 구현이 점점 더 어려워진다. 본 학위 논문에서는 제안한 3개 계층 각각에 적합한 3가지 이기종 인지 보안솔루션을 제안한다. 첫번째 제안에서는 Core Network Layer 보안 솔루션에 해당하는 SDN 기반 CDNi(Software Defined Network based Interconnected Content Delivery Network)에 대한 중앙 집중식 인지 보안 시스템 모델로서 인지 스위치 기반 DDoS 탐지 및 방어 메커니즘을 제안한다. 두번째 제안에서는 Edge Network Layer 보안 솔루션에 해당하는 의료사이버물리시스템(MCPS)에 대한 분산 인지 보안시스템 모델로서 장치기반 AI 생체양식 스푸핑 탐지 메커니즘을 제안한다. 마지막으로 End-device Layer 보안솔루션을 위한 FANET (Flying Ad-hoc Network)의 연합인지 시스템 모델로서 연합 학습 기반 재밍 공격 탐지 및 적응형 연합 강화 학습 기반 방어 메커니즘을 제안한다. 성능 분석 결과, 제안 시스템은 SDN 기반 CDNi, MCPS 및 FANET에서 DDoS, 바이오 모드 스푸핑 및 재밍 공격과 같은 대중적인 공격을 방어할 수 있도록 하는 보안 아키텍처를 보장하는 동시에 데이터 처리에 필요한 지연을 최소화함으로써 더 뛰어난 탐지율을 달성할 수 있음을 증명하였다.
Fulltext
Show the fulltext
Appears in Collections:
일반대학원 > 컴퓨터공학과 > Theses_Ph.D
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

BROWSE