한국컴퓨터정보학회논문지 (Journal of the Korea Society of Computer and Information)

  • 제15권4호
  • /
  • Pages.19-25
  • /
  • 2010
  • /
  • 1598-849X(pISSN)
  • /
  • 2383-9945(eISSN)
한국컴퓨터정보학회 (Korean Society of Computer Information)
권호 표지
DOI QR코드

DOI QR Code

멀티미디어 콘텐츠의 서비스거부 방지 알고리즘 성능분석

Performance Analysis of DoS Security Algorithm for Multimedia Contents Services

  • 장희선 (평택대학교 e-비지니스및창업학과) ;
  • 신현철 (백석문화대학 컴퓨터학부) ;
  • 이현창 (원광대학교 정보전자상거래학부)
  • 투고 : 2010.03.04
  • 심사 : 2010.04.06
  • 발행 : 2010.04.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 멀티미디어 콘텐츠 트래픽을 주고받는 노드들 사이에 상호 서비스 제공을 위한 정보보호 알고리즘의 성능을 분석한다. 먼저, 콘텐츠 유통에 필요한 정보보호 요소 기술들을 정의하고 멀티캐스팅 서비스를 이용하는 네트워크에서 기존 노드들의 그룹에 새로운 노드가 참여하는 경우를 가정한다. 그룹 가입을 위하여 노드는 그룹 식별자 주소가 필요하게 되며 이는 노드 스스로 생성하고 다른 노드들과의 중복성을 확인하는 과정에서 임의의 악의적인 노드에 의한 DoS(Denial of Service, 서비스거부) 공격이 발생된다. NS2를 이용한 시뮬레이션 분석결과, 새로운 주소를 생성하기 위한 난수값의 범위에 따라 주소 충돌횟수(DoS 공격의 최대 가능 횟수)와 다른 주소와 충돌되지 않는 신규 주소를 할당받기까지의 평균 시도횟수가 변하며, 네트워크의 규모에 따라 적정한 규모의 난수의 범위를 포함한 효율적인 알고리즘의 사전 설계가 필요함을 알 수 있다.

In this paper, the performance of the DoS information security algorithm is evaluated to provide the multimedia traffic between the nodes using the multicasting services. The essence technology for information security to distribute the multimedia contents is presented. Under the multicasting services, a node participating new group needs a new address and the node compares the collision with the existing nodes, then DoS attack can be occurred between the nodes by a malicious node. Using the NS2 simulator, the number of DoS attacks, the average number of trials to generate new address, and the average time to create address are analyzed. From simulation results, the efficient algorithm with relevant random number design according to the DRM network is needed to provide secure multimedia contents distribution.

키워드

참고문헌

  1. C. Bernardos and M. Calderon, "A DHCP-based IP Address Autoconfiguration for MANETs," International Conference on Ubiquitous Computing: Applications, Technology and Social Issues, 2006.
  2. H. Zhou, L. Ni and M. Mutka, "Prophet Address Allocation for Large Scale MANETs," IEEE INFOCOM, 2003.
  3. J. Novak and S. Northcutt, "Network Intrusion Detection," New Riders Publishing, 2003.
  4. R. Lippmann, J.W. Haines, D.J. Fried, J. Korba and K. Das, "The 1999 DARPA offline Intrusion Detection Evaluation," Computer Networks, Vol.34, No.4, pp.579-595, 2000. https://doi.org/10.1016/S1389-1286(00)00139-0
  5. R. Droms, "Dynamic Host Configuration Protocol," RFC 2131, March 1997.
  6. 김점구, 김태은, "CDN 환경에서 콘텐츠 보안 방법 연구," 정보보안 논문지, 제8권, 제3호, 51-56쪽, 2008년 9월.
  7. 박유미, 김윤정, "침입탐지 시스템의 탐지모듈 성능개선 방안에 대한 연구," 정보보안 논문지, 제 3권, 제 4호, 15-22쪽, 2003년 12월.
  8. 이영석, "능동 네트워크 기반의 능동 보안관리 시스템," 한국통신학회논문지, 제 29권, 제 4C호, 559-569쪽, 2004년 4월.
  9. 이창열, "MPEG-21 기반 방송 콘텐츠 유통 프로토타입 시스템 개발," 한국전자통신연구원 연구보고서, 2000년 12월.
  10. 임정미, 박창섭, "MANET 환경에서 중복 주소탐지에 대한 DoS 공격을 방지하는 보안기법과 성능평가," 멀티미디어 학회 논문지, 제 12권, 제 8호, 1099-1108쪽, 2009년 8월.
  11. 나재훈, "IPTV 컨버전스 환경에서 콘텐츠 보안 기술동향," 정보보호학회지, 제 19권, 제 3호, 18-21쪽, 2009년 6월.
  12. 정윤수, 김용태, 박길철, 이상호, "RFID를 이용한 IPTV 사용자의 경량화 인증 프로토콜," 한국정보보호학회논문지, 제 19권, 제 2호, 105-115쪽, 2009년 4월.