컴퓨팅과 네트워킹 기술의 급속한 발전으로 인터넷은 우리 생활에서 차지하는 부분이 점차 늘어가고 있으며, 일상생활에 반드시 필요한 생활필수품이 되었다. 인터넷은 일상생활 속에서 음성과 다양한 특성의 멀티미디어와 동영상 서비스 등을 시간과 장소에 구애 받지 않고 제공 받을 수 있는 환경을 제공해 주고 있다. 이렇게 사회?문화?경제 등 다양한 분야에서 인터넷이 폭 넓게 이용되고 있으나, 부작용으로 생겨난 사이버 공격들은 여러 가지 사회 혼란을 야기 시키고 있으며, 심지어 전쟁의 수단으로 확대될 정도로 위협이 되고 있다[ALL02][BRU01][RIP02]. 전통적으로 시스템 보호라고 함은 권한을 가진 사용자만이 시스템 사용 권한을 가질 수 있어야 한다는 운영체제 측면에서의 보안이었다. 이러한 의미로 파일, 디렉토리 등에 대한 접근이 올바른지 판별하기 위한 접근제어, 권한이 있는 사용자에 의한 접근인지를 판별하기 위한 인증, 접근결과를 감사하기 위한 감사와 같은 연구가 진행되어 왔다. 현재 상업적 성공을 거둔 보안제품으로는 방화벽, VPN, IDS, IPS 등 많은 종류가 존재하지만 이들 제품은 침입의 방지와 탐지에만 관심을 두고 설계?구현되어 미 발견된 취약성을 이용한 침입 및 알려지지 않은 공격 등에 대해서는 이들 제품도 한계를 가질 수 밖에 없다[ITFIND][인포더03]. 그러므로 침입에 대하여도 감내하고 생존성 및 가용성을 보장할 수 있는 연구가 중요한 이슈로서 떠오르고 있다[DARPA][IA&S][DP01][XIA01].
본 논문에서는 중복성과 다양성 그리고 이들의 유기적인 동작을 위하여 제안된 정책을 이용하여 웹 서버에 대한 알려진 혹은 알려지지 않은 침입에도 mission-critical한 웹 서비스를 지속적으로 수행할 수 있는 구조 및 관련 정책을 제안한다. 그리고 가용성 측면에서 중요한 요소로 판단되는 SLA [SPY02]이외에도 적법한 서비스 비율을 강조한 LSLA를 정의하고, 이에 대한 기존 COTS 시스템의 문제점과 침입감내시스템의 효용성을 재조명해 본다. 본 논문에서 제안한 시스템은 기존의 시스템과는 다르게 이질적이고 중복된 다양한 웹 서버를 사용한다. 이들을 다양한 공격 상황에서도 사용자에게 적절한 서비스를 지속할 수 있도록 웹 서비스 요구 등을 최상의 상태로 적응시켜주는 정책을 통하여 사이버위협의 정도에 따른 웹 서비스의 적응 그리고 웹 서비스의 경우 발생 가능한 사이버위협에 대한 감내를 수행하여 웹 서버의 생존성 및 가용성을 높여준다. 더불어 LSLA의 성능 요소를 첨가하여 시스템의 가용성 및 적법한 서비스에 대한 신뢰성을 보장할 수 있는 지표 및 이의 필요성을 제시한다.
본 논문에서는 침입감내시스템에 대한 이전의 관련 연구들을 분석하여 웹 서버의 생존성 강화를 위한 침입감내에 적합한 모델을 제시하고, 제안한 모델에 적용 가능한 다양하고 구체적인 적응 정책을 제안하였으며, 웹 서버 및 웹 페이지의 차단 및 복구 기능과 다양한 침입 시도가 발생할 경우 이질적인 서버의 적응 기능 등 3R+A(Resistance, Recognition, Recovery, Adaptation) 기능을 프로토타입으로 구현하여 확인하였다.
더불어 SSFNet[SSFNET]을 사용하여 TCP SYN Flooding DoS 방어 메커니즘[SCHU97]에 본 논문에서 제안한 적응 구조 및 정책을 적용함으로써, 제안한 적응 구조가 동적으로 공격에 대해 정책에 따라 적응하여 공격에 감내하여 가용성이 보장되는 것을 실험을 통하여 확인하였다.
또한 시뮬레이션 도구인 ns-2[NS-2]를 이용하여 제안한 침입감내 구조 및 적응 정책이 알려지지 않은 공격에 대해 기존 시스템 보다 높은 생존성과 지속적인 서비스를 수행함을 보였으며, 가용성 측면에서 SLA를 침입감내의 개념에서 새로이 재평가하여 LSLA를 정의하고, 침입감내시스템의 침입감내 기능이 정상적으로 동작되기 위해서는 보팅 방법 및 LSLA 성능 요소가 중요하고 필요하다는 것을 제시하였다.
본 논문에서 제안한 웹 서버 생존성 강화를 위한 아키텍처 및 적응 기법은 이미 알려진 또는 알려지지 않는 공격에도 적절하게 감내하여 웹 서버가 mission-critical한 웹 서비스를 지속해 주고, LSLA 성능요소의 첨가로 웹 서버의 가용성 및 적법한 서비스에 대한 신뢰성을 보장해 줄 수 있는 특징 및 장점이 있다. 제안한 방법은 알려지지 않은 공격에 대하여 한계 및 문제점을 보이고 있는 다양한 정보보호 제품에 활용이 가능하며, 이를 통해 사이버테러 및 위협에 대응할 수 있는 체계 구축에 도움을 줄 수 있을 것이다.
Alternative Abstract
Internet becomes to play an important role in our daily life with advance of computers and networking technologies. More over, web services becomes a core infrastructure of internet through various multimedia services. Proliferation of a E-life in the society creates un expected problems such as network attacks[ALL02][BRU01][RIP02]. Counter measures against network attacks can be divided into three approaches. First approach is intrusion blocking mechanisms such as firewall, passwords, and so on. Second approach is intrusion detection. The third is intrusion prevention that integrates both intrusion detection and intrusion blocking.
Since systems and networks become more and more complicated with the advance of technologies, the above mechanisms will have more limitations for protecting resources as time goes by. Despite of lots of research efforts on computer security, there are many limitations to eliminate all the vulnerabilities of computer systems and networks[ELL97]. Because of widespread uses of integration of COTS components and various distributed resources, defense mechanisms against attacks become incomplete and more vulnerable[WEB00][ITFIND]. So, there should be new directions toward research areas, such as intrusion tolerant systems[DARPA][IA&S][DP01][XIA01].
In this paper, we propose a mechanism and related adaptation policy for an intrusion tolerant system that can provide survivability against known attacks as well as unknown attacks using diversity, redundancy, different kinds of servers and these correlated actions, allows a mission critical services using recovery and adaptation. In addition, we will discuss problems of a service level agreement, needs of new factors for SLA[SPY02](Service Level Agreement), and solutions using intrusion tolerant systems.
In order to verify our proposition, we showed adaptation architecture and related mechanism, called Adaptive Web Server Intrusion Tolerant System(AWITS) Prototype. Moreover, The simulated results showed that adaptive techniques can provide better availability of web servers using SSFNet[SSFNET] about TCP SYN Flooding DoS defense mechanism[SCHU97]. Finally, Using ns-2[NS-2], we showed more efficient results to survivability and continuous service against current COTS component in our adaptation mechanism, suggested new factor, LSLA(Legal SLA), in consideration of availability.
The features of the technology developed by this study are to handle mission critical service when attackers generate a lot of unknown attack or known attack. This technology can be utilized at a security protection system to efficiently manage unknown attack, yet have limitations. Also, the effective intrusion tolerant system can give more resilient cyber terror defense system against malicious attack.