Most of the transmitted data in military networks contains critical information that requires confidentiality information such as tactical situations and operation commands. The military information security system consists of cryptography equipment and VPN in the network domain, systems of intrusion prevention and attack detection. However, these systems may not completely prevent mission critical nodes in the systems from being ex-posed to attackers. If attackers find the addresses of specific hosts or servers that store im-portant data and attack them, it can cause serious damage. Therefore, a method for encrypt-ing control data of packets, such as IP header information, is necessary for mission critical hosts and servers. One study explored a blind packet forwarding method to encrypt control data, but that method was vulnerable to attackers who can guess the end node addresses. In this paper, we propose a newly devised untraceable Blind Packet Forwarding method based on the PEKS-RT algorithm. We implement it exploiting the centralized path control func-tion of the SDN for the sake of efficiency. We show that our approach can ensure both con-fidential forwarding and efficient routing in the military network environment.
군 네트워크에서 전송되는 데이터의 대부분은 전술상황과 작정명령으로 기밀성을 필요로 하는 중요한 정보들을 포함한다. 군 정보보호 시스템은 네트워크 도메인에서 암호장비와 VPN을 설치하고 있고, 공격탐지, 침입방지 위주의 방법으로 구성되어 있다. 그러나 이러한 시스템만으로는 중요 노드가 공격자에게 유출되는 것을 완전하게 예방하지 못한다. 만약 공격자가 중요정보를 담고 있는 특정 호스트나 서버의 주소를 알아내 공격한다면 심각한 손실을 초래하게 된다. 그런 까닭에 주요 임무를 가진 호스트나 서버에 대해서 패킷의 IP 헤더 정보와 같은 control data를 암호화 하는 방법이 필요하다. 기존에 이러한 패킷의 control data를 암호화 하여 통신하는 블라인드패킷 포워딩 방법에 대한 연구가 있었으나 이 방법은 공격자가 결국 end-node의 주소를 추측할 수 있는 취약점을 갖고 있다. 본 논문에서는 이러한 취약점을 해결하여 PEKS-RT암호화 알고리즘에 기반한 새롭게 디자인된 추적 불가능한 블라인드 패킷 포워딩 방법을 제안한다. 그리고 SDN의 centralized path control 기능을 활용하여 보다 효율적인 라우팅이 가능하도록 하였다. 즉 우리는 군 네트워크 환경에서 기밀성 있는 포워딩과 효율적인 라우팅을 보장하는 블라인드 패킷 포워딩 방법을 제안한다.