메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류

추천
검색

논문 기본 정보

자료유형
학위논문
저자정보

장홍철 (숭실대학교, 숭실대학교 대학원)

지도교수
박민호
발행연도
2018
저작권
숭실대학교 논문은 저작권에 의해 보호받습니다.

이용수12

표지
AI에게 요청하기
추천
검색

이 논문의 연구 히스토리 (2)

초록· 키워드

오류제보하기
정보기술(IT)이 빠르게 변화하듯이 정보보호기술도 빠른 속도로 발전하고 있으며, 보안 강화를 위해 Web Application 은 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 프로토콜을 이용한 서비스가 점차 늘어나고 있다. HTTP프로토콜에 대한 HTTP/2 의 표준 재정이 완료 되었고, HTTP/2 환경의 Web Application은 SSL/TLS 프로토콜을 이용한다. 향후 그 비율은 점차 늘어나 대부분의 Web Application은 HTTP/2를 기반으로 서비스가 동작한다. 현재 Enterprise Networks 환경에서는 외부에서의 침입이나 악의적인 공격에 대해 계층적 구조를 통한 방어를 수행하고 있으나, 내부 Client가 SSL/TLS 프로토콜을 이용하여 악의적인 C&C 서버와 통신하거나 Malicious 공격을 시도할 경우에는 이를 탐지할 수 없어 보안에 취약하다. 본 논문에서는 Enterprise Networks 환경의 Client가 SSL/TLS를 이용하는 트래픽을 복호하하여 기존 보안시스템에 제공하게 함으로써 보안성을 확보하는 방법을 기술한다. 또한 기존 보안 인프라의 구성 변화 및 시스템 성능 부하의 영향을 최소화하여, 효과적인 보안 인프라를 구성 할 수 있는 방안을 제안 한다

목차

국문초록 ⅴ
영문초록 ⅶ
제 1 장 서론 1
1.1 연구 배경 및 목적 1
1.2 논문구성 1
제 2 장 관련 연구 3
2.1 SSL/TLS 개요 3
2.1.1 SSL/TLS 프로토콜 3
2.1.2 SSL/TLS 통신 Flow 4
2.2 PKI (Public Key Infrastructure) 6
2.2.1 공개키 인증서 7
2.2.2 공개키 인증서 인증 구조 9
2.3 기존 SSL/TLS 트래픽 방어 및 문제점 10
2.3.1 SSL/TLS의 취약점 10
2.3.2 계층적 네트워크 방어 구성 11
2.3.3 보안장비의 SSL/TLS 트래픽 처리 성능 문제 11
제 3 장 제안 기술 13
3.1 SSL/TLS 복호화 방법 기술 13
3.1.1 제안 시스템 트래픽 흐름 구성도 14
3.1.2 내부 Client의 구성 15
3.1.3 SSL/TLS 복호화 서버 15
3.1.4 SSL/TLS 암호화 서버 15
3.1.5 SSL/TLS 기반 트래픽 복호화 대상 16
제 4 장 실험 및 성능 평가 17
4.1 실험 환경 17
4.2 실험 방법 18
4.3 실험 결과 18
4.3.1 IP기반의 SSL/TLS 복호화 18
4.3.2 도메인기반의 SSL/TLS 복호화 20
4.3.3 보안시스템의 RST/FIN 패킷 처리 21
4.3.4 보안시스템의 암/복호화 전후 트래픽 처리 성능 22
4.4 실험 결과 23
제 5 장 결론 24
참고문헌 26

최근 본 자료

전체보기

댓글(0)

0