Recently, as IT and Internet technology are rapidly developed, information systems are threatened by advanced and sophisticated attacks. One way to support the availability of the systems is an intrusion tolerant system (ITS), which can maintain its critical services under various attacks. In this study, a new ITS based on live migration is proposed for efficiency and resilience against a denial of service (DoS) attack. While conventional ITSs focus on only the exposure time of virtual machines (VMs) to refresh them, the proposed system introduces to use the features of VMs by live migration in addition to the exposure time. In the propose scheme, the system consists of several VMs, and is refreshed periodically and by the live migration. The live migration is one of refreshing methods, which monitors various features of the VMs in order to identify exhausted VMs and refreshes the exhausted VMs into the pristine VMs regardless of expiring the exposure time. The proposed scheme using the live migration provides efficient performance because the system can respond to requests by healthy VMs. Due to monitoring the status of VMs, the system is able to identify exhausted VMs and replace them with new ones easily at the proper time to continue the required services. In addition, for the efficiency and survivability of system, the proposed scheme has the ability to adjust the number of online VMs according to the amount of incoming packets, through which the system can obtain the countermeasure against a DoS attack. To show the efficient performance and security against DoS, the experiments are conduct by CSIM20, which is a process-oriented, discrete-event simulator. We measured the response times of the proposed system and the original system without our proposed scheme. The experimental results with CSIM20 show that our proposed scheme, compared to the recently reported ITS scheme, improves the system performance of 43.77% in terms of the response time in heavy network traffic. In the situation where heavy incoming packets during the short time were brought into the system, the proposed system kept providing services, while the original system without our proposed scheme could not service normally. Thus, this suggests that the proposed method is highly applicable to the design of network information systems resilient against severe DoS attacks.

최근 IT(Information Technology)의 빠른 발전과 인터넷의 확산으로 인해, 정보체계(Information System)의 중요도는 한층 증가되었지만, 이와 동시에 진화되고 복잡한 공격들의 등장으로 위협을 받고 있다. 이러한 정보체계의 가용성을 보장하기 위한 방법 중 하나는 다양한 공격상황에서도 고유의 중요한 서비스를 유지할 수 있게 해주는 침입감내체계(Intrusion Tolerant System, ITS)의 적용이다. 본 연구에서는 효율적인 성능향상과 서비스 거부(Denial of Service, Dos) 공격에 대응할 수 있도록 Live Migration 기법을 적용한 새로운 침입감내체계를 제안하였다. 기존의 재활성화(Refreshing)방법을 기반으로 하는 기법에서는 오로지 외부 네트워크에 노출되는 일정한 시간의 경과에 초점을 두었지만, 제안하는 기법에서는 체계 내에서 동작하는 가상머신의 내부상태를 점검하여 비정상적인 활동이 감지되면 일정한 노출시간이 지나지 않았어도 재활성화 과정이 시작된다. 또한, 노출시간 내에 정상적인 활동을 하게 되면, 일정한 노출시간의 경과 후에 재활성화 과정이 진행된다. Live Migration 기법은 체계 내에서 비정상적인 활동을 하는 가상머신을 식별하기 위해서 가상머신들을 감시하고 비정상적인 가상머신을 교체시킨다. 이처럼 해당 체계는 비정상적인 가상머신이 초기의 무결성의 가상머신로 교체되어 효율적이고 신뢰성이 있는 서비스를 제공할 수 있다. 또한, 서비스 거부공격과 같이 대량의 패킷들이 유입됐을 경우에, 이러한 패킷을 처리할 수 있도록 가상머신을 증가시킴으로 끊김 없는 서비스 제공이 가능하도록 하였다. 제안하는 기법의 효율성과 서비스 공격에 대한 대응능력을 보이기 위해 CSIM20 시뮬레이터를 사용하여 응답시간(Response Time)를 측정하여 비교를 하였다. 실험결과에 따르면, 제안하는 기법은 기존의 침입감내기법보다 43.77%의 향상된 응답시간을 보였다. 그리고 서비스 거부공격처럼 대량의 패킷들이 유입됐을 경우 기존의 기법은 정상 범위를 벗어나 시스템이 마비되는 현상을 보였다. 그러나 제안하는 기법에서는 약간의 응답시간의 지연이 발생하였으나 정상범위 내에서 서비스를 제공하였다. 이러한 실험결과를 통해서, 제안하는 기법은 정보체계의 효율성을 향상시키고 서비스 거부 공격에 대응할 수 있는 안전하고 신뢰성을 확보할 수 있을 것이다.