상세정보
학술지
Attack Surface Expansion through Decoy Trap for Protected Servers in Moving Target Defense
- 발행일
- 201910
- 출처
- 한국컴퓨터정보학회논문지, v.24 no.10, pp.25-32
- ISSN
- 1598-849X
- 출판사
- 한국컴퓨터정보학회
- 협약과제
- 19HH4800, 능동적 사전보안을 위한 사이버 자가변이 기술 개발, 문대성
- 초록
- 본 논문에서는 보호대상 서버 네트워크에 디코이 트랩을 통한 공격 표면 확장의 적용 방법을 제안한다.보호대상 서버 네트워크는 많은 수의 디코이들과 보호대상 서버로 구성되며, 각 보호대상 서버는 Hidden Tunner Networking이라는 네트워크 기반 이동 표적 방어 기법에 따라 IP 주소와 포트 번호를 변이한다.이동 표적 방어는 공격을 막기 위하여 지속적으로 시스템의 공격 표면을 변경하는 사이버 보안에서의새로운 접근방법이다. 공격 표면 확장은 공격을 막기 위해 디코이와 디코이 그룹을 활용하는 접근방법이다.제안하는 방법에서는 공격자가 디코이 트랩에서 공격자의 모든 시간과 노력을 허비하도록 커스텀 체인과RETURN 타켓을 사용하여 보호대상 서버의 NAT 테이블을 수정한다. 본 논문에서는 제안하는 방법이적용되기 전과 후에 보호대상 서버 네트워크에서의 공격자 성공률을 수식으로 계산한다. 제안하는방법은 보호대상 서버가 공격자에 의해 식별되고 공격당할 확률을 현저히 줄일 것으로 기대된다.
- KSP 제안 키워드
- Attack Surface, Moving Target Defense