지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 박민호
- 발행연도
- 2018
- 저작권
- 숭실대학교 논문은 저작권에 의해 보호받습니다.
이용수12
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
정보기술(IT)이 빠르게 변화하듯이 정보보호기술도 빠른 속도로 발전하고 있으며, 보안 강화를 위해 Web Application 은 SSL(Secure Sockets Layer)/TLS(Transport Layer Security) 프로토콜을 이용한 서비스가 점차 늘어나고 있다. HTTP프로토콜에 대한 HTTP/2 의 표준 재정이 완료 되었고, HTTP/2 환경의 Web Application은 SSL/TLS 프로토콜을 이용한다. 향후 그 비율은 점차 늘어나 대부분의 Web Application은 HTTP/2를 기반으로 서비스가 동작한다. 현재 Enterprise Networks 환경에서는 외부에서의 침입이나 악의적인 공격에 대해 계층적 구조를 통한 방어를 수행하고 있으나, 내부 Client가 SSL/TLS 프로토콜을 이용하여 악의적인 C&C 서버와 통신하거나 Malicious 공격을 시도할 경우에는 이를 탐지할 수 없어 보안에 취약하다. 본 논문에서는 Enterprise Networks 환경의 Client가 SSL/TLS를 이용하는 트래픽을 복호하하여 기존 보안시스템에 제공하게 함으로써 보안성을 확보하는 방법을 기술한다. 또한 기존 보안 인프라의 구성 변화 및 시스템 성능 부하의 영향을 최소화하여, 효과적인 보안 인프라를 구성 할 수 있는 방안을 제안 한다
목차
국문초록 ⅴ영문초록 ⅶ제 1 장 서론 11.1 연구 배경 및 목적 11.2 논문구성 1제 2 장 관련 연구 32.1 SSL/TLS 개요 32.1.1 SSL/TLS 프로토콜 32.1.2 SSL/TLS 통신 Flow 42.2 PKI (Public Key Infrastructure) 62.2.1 공개키 인증서 72.2.2 공개키 인증서 인증 구조 92.3 기존 SSL/TLS 트래픽 방어 및 문제점 102.3.1 SSL/TLS의 취약점 102.3.2 계층적 네트워크 방어 구성 112.3.3 보안장비의 SSL/TLS 트래픽 처리 성능 문제 11제 3 장 제안 기술 133.1 SSL/TLS 복호화 방법 기술 133.1.1 제안 시스템 트래픽 흐름 구성도 143.1.2 내부 Client의 구성 153.1.3 SSL/TLS 복호화 서버 153.1.4 SSL/TLS 암호화 서버 153.1.5 SSL/TLS 기반 트래픽 복호화 대상 16제 4 장 실험 및 성능 평가 174.1 실험 환경 174.2 실험 방법 184.3 실험 결과 184.3.1 IP기반의 SSL/TLS 복호화 184.3.2 도메인기반의 SSL/TLS 복호화 204.3.3 보안시스템의 RST/FIN 패킷 처리 214.3.4 보안시스템의 암/복호화 전후 트래픽 처리 성능 224.4 실험 결과 23제 5 장 결론 24참고문헌 26
최근 본 자료
댓글(0)
0