Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지

Puzzle Model and Application for Flooding of Service Tolerance of Security Server System

보안서버시스템의 폭주서비스 감내를 위한 퍼즐 모델 및 응용

  • 김영수 (국민대학교 정보관리학과) ;
  • 서정석 (나사렛대학교 인터넷정보학과)
  • Published : 2004.11.01
Download PDF
⟨ Previous Next ⟩

Abstract

Today's Commercial security server system which provide secrecy, integrity and availability may still be vulnerable to denial-of-service attacks. Authentication system whith use a public key cryptography and process RSA encryption is relatively slow and the slowness has become a major security threat specifically in service flooding attacks caused by authentication requests. The service flooding attacks render the server incapable of providing its service to legitimitive clients. Therefore the importance of implementing systems that prevent denial of service attacks and provide service to legitimitive users cannot be overemphasized. In this paper, we propose a puzzle protocol which applies to authentication model. our gradually strengthening authentication model improves the availability and continuity of services and prevent denial of service attacks and we implement flooding of service tolerance system to verify the efficiency of our model. This system is expected to be ensure in the promotion of reliability.

오늘날 상용화되어 운영되고 있는 보안서버시스템은 기밀성과 무결성 그리고 가용성과 같은 보안성을 보장하는 반면 서비스 거부 공격에는 취약한 특성을 가지고 있다. 특히 공개키 기반 암호화 기법을 사용하는 인증시스템은 암ㆍ복호화 속도가 느리기 때문에 인증요청의 폭주로 인해서 서비스가 중단되는 위험에 노출되어 있다. 따라서 서비스 거부공격을 억제하고 합법적인 사용자에게 최대한의 보안성과 가용성을 제공할 수 있는 시스템의 능력이 요구된다. 이의 해결책으로 퍼즐 프로토콜을 수용한 인증모델을 제안하고 검증하였다. 제안 모델은 인증의 점진적인 강화 기법을 사용해서 급속하게 증가하고 있는 서비스거부공격을 억제하고 서비스의 지속성을 보장함으로써 보안서버시스템의 신뢰성을 높여 줄 수 있을 것으로 기대된다.

Keywords

References

  1. Krawcyzk, H., 'The Order of Encryptionand Authentication for ProtectingCommunications,' In Proc. Crypto '01, 2001
  2. Kargl, F., J. Maier, and M. Weber,'Protecting Web Servers from DistributedDenial of Service Attacks.' in World WideWeb, pp. 252-262, 2002
  3. Shari, L., 'A Framework for SecurityRequirements,' Computer & Security, Vol.10,pp.511-523, 1991
  4. Catherine, M., 'A formal framework andevaluation method for network denial ofservice,' In Proc. 12th IEEE ComputerSecurity Foundations Workshop, pp.4-13,1999
  5. Jhon, B., J. Ari, 'Client Puzzles: ACryptographic Countermeasure AgainstConnection Depletion Attacks,' Proceedingsof the Network and Distributed SystemsSecurity Symposium, Feb., 1999
  6. 김영수, 최홍식 '통합분산환경에서 타입정보를이용한 지속성객체의 보안 모델 및 응용' 한국해양정보통신학회지, 제8권 제3호, pp661-669, 2004
  7. Boneh, D,, M. Franklin, 'Identity basedencryption from the Weil paring,' Advancesin Cryptology: Crypto, pp.213-229, 2001
  8. Pasi, E., 'Denial of Service in Public KeyProtocols,' Helsinki University of Technology 2001
  9. Tuomas, A., N. Pekka and L. Jussipekka,'DOS-resistant Authentication with ClientPuzzles,' Proceedings of the InternationalWorkshop on Security Protocols, April 2000
  10. Dean, D. and A. Stubblefield, 'Using ClientPuzzles to Protect TLS,' in lOth AnnualUSENIX Security Symposium, 2001
  11. 김영수, '메시지보안시스템의 인증 프로토콜설계 및 검증,' 박사학위논문, 국민대학교대학원, 2003