클라우드 컴퓨팅 환경에서 인증테이블을 이용한 ARP 스푸핑 방어기법

강효성; 홍충선; Hyo Sung Kang; Choong Seon Hong

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보과학회 논문지 > 정보과학회논문지 (Journal of KIISE)

정보과학회논문지 (Journal of KIISE)

Current Result Document :

한글제목(Korean Title)	클라우드 컴퓨팅 환경에서 인증테이블을 이용한 ARP 스푸핑 방어기법
영문제목(English Title)	A Defense Technique against ARP Spoofing Attacks using a Keystone Authentication Table in the OpenStack Cloud Environment
저자(Author)	강효성 홍충선 Hyo Sung Kang Choong Seon Hong
원문수록처(Citation)	VOL 45 NO. 08 PP. 0755 ~ 0760 (2018. 08)
한글내용 (Korean Abstract)	최근 많은 전 세계 기업들은 비용절감, 성능개선, 업무프로세스의 혁신을 목적으로 클라우드 서비스를 도입하고 있지만 클라우드 내 가상머신을 대상으로 하는 외부 스푸핑 또는 Poison 공격으로 인해 발생 될 수 있는 클라우드 시스템의 성능 저하는 클라우드 컴퓨팅 시스템 확산에 많은 걸림돌이 되고 있다. 이런 보안사고를 예방하기위해 많은 연구가 진행되었지만 실현가능성이 낮은 새로운 프로토콜의 제안, 대규모 네트워크에 적용하기 어려운 확장성의 한계를 가지고 있다. 이에 본 논문에서는 최근 많은 클라우드 서비스 개발 회사가 차용하고 있는 오픈소스 클라우드 플랫폼인 OpenStack을 이용하여 클라우드환경을 구축하고 OpenStack의 인증서비스를 제공하는 Keystone을 이용한 인증 테이블을 통하여 스푸핑 혹은 Poison이라 불리는 네트워크 공격에 대한 방어기법을 제안하고자 한다.
영문내용 (English Abstract)	Recently cloud service has been introduced to enable many enterprises to achieve their purposes such as improving efficiency, reducing costs, and revolutionizing business processes. However spoofing or poison attacks on VM inside the cloud deteriorate the cloud system and those attacks can be a stumbling block for spreading cloud services. To solve such problems, much research has been done, but it all seems to be impractical and limited in terms of finding techniques for detecting attacks and applying to large scale of networks. In this paper, we propose a way to prevent loss of VM resources because of such attacks on the OpenStack environment by using a reliable ARP table in a cloud computing environment and showing that the proposed mechanism is an effective way to defend against the ARP spoofing attacks.
키워드(Keyword)	오픈스택 Keystone ARP 스푸핑 클라우드보안 인증서비스 openstack keystone ARP spoofing cloud security authentication service
파일첨부	PDF 다운로드