RFID MDS 시스템의 DDoS 공격 가능성 분석과 방어책에 관한 연구

정보통신전문대학원 정보통신공학과
The Graduate School, Ajou University
Publication Year
RFID 는 차세대 유비쿼터스 시대를 선도할 비접촉형 자동식별 기술이다. RFID 에 관한 많은 연구가 진행되고 있고 많은 표준이 나와있지만 기존 유선 인터넷 인프라의 구조를 많이 가져온 만큼 인터넷 인프라가 가지고 있는 취약점에 많은 부분이 노출되어있다. 특히 RFID 의 핵심부분이라 할 수 있는 MDS 서버의 경우 기존 DNS 서버와 운용방식이 거의 비슷하며 DDoS 공격에 쉽게 노출되어 있어 공격을 받아 서버가 다운될 경우 RFID 네트워크 전체가 불통될 수도 있는 치명적인 약점을 가지고 있다. 본 논문에서는 기존에 제시되었던 Friendly Server List Filtering DDoS 방어 알고리즘의 취약성을 분석하고 이를 수정 및 보완한 L-Counting Bloom Filter를 제안하여 기존방법과 비교 분석한다. 제안된 알고리즘은 기존의 방식보다 적은 리소스를 차지하고 오버헤드를 줄여 실행속도가 빠르며 최근 부각되는 DRDoS 공격을 방어하는데 뛰어난 성능을 가진다. 본 논문에서는 실제로 공격 트래픽과 RFID MDS 유사 트래픽을 이용한 공격시나리오를 작성하고 시뮬레이션을 수행했으며 이를 통해 제안된 방법이 기존의 방법보다 효과적으로 DDoS 공격에 대처할 수 있다는 것을 보여주었다.
Alternative Abstract
Radio Frequency Identification (RFID) is a technology for identifying a physical object and obtaining the information about an object on which a tag is attached. It is expected that RFID will lead the IT market from human-oriented to object-oriented paradigm. The RFID naming service, named as MDS(Multi code Directory Service), is quite similar to the existing DNS facility of the Internet, and thus it is exposed to the vulnerability to the DDoS and DRDoS attacks. If the MDS server is under attack, the entire RFID networks could be in danger. In this paper, we propose a defense mechanism of the RFID MDS system based on an enhanced counting bloom filter against the DDoS and DRDoS attacks. For the performance evaluation, we make attack scenarios by using both real attack traffic and pseudo-RFID MDS traffic. Then we simulate the attack scenario and measure the performance of our proposed mechanism. The proposed mechanism is lighter and faster than the friendly server list filtering method, thus showing good performance to defense the DRDoS attacks which has emerged recently.

Appears in Collections:
Special Graduate Schools > Graduate School of Information and Communication Technology > Department of Information and Communication > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.
RIS (EndNote)
XLS (Excel)

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.