The rapid technological improvements in modern Internet infrastructures have had considerable influence on our daily lives. Valuable and confidential information is arising over the network and various services using Web applications have penetrated all aspects of the lives of people. ITSs (Intrusion Tolerant Systems) have been proposed to ensure seamless service delivery and real-time service under the sophisticated and advanced attacks. To achieve enhanced intrusion tolerant, we proposed hybrid recovery-based ITS to maintain a critical service in various attacks. The proposed ITS utilizes hybrid recovery (proactive recovery an reactive recovery) and dynamic cluster resizing. The hybrid recovery operates the recovery process both proactive and reactive ways for the system to gain shorter exposure times and higher success rates. The reactive recovery to complement the proactive recovery is effective in reacting to a stealthy resource exhaustion attack such as the application-layer DDoS attack. The dynamic cluster resizing reduces the overhead of the system that occurs from dynamic workload fluctuation, and mitigate the volumetric DDoS attacks. Using the CloudSim simulator, the performance of proposed ITS offers ensures high availability and reliability for the various workloads, even under attacks. Moreover, to prove the feasibility and superiority of the performance of proposed ITS, we implemented a prototype based on Docker (container-based virtualization) and tested it with an attack using real vulnerability.

현대 인터넷 인프라의 급속한 기술 발전은 우리의 일상 생활에 상당한 영향을 미쳤다. 보안이 필요한 귀중한 정보들이 네트워크상에 넘처나고 있으며 웹 응용 프로그램을 이용한 다양한 서비스가 사람들의 삶의 모든 영 역에 영향을 미치고 있다. 침입감내 시스템은 정교하고 고도화된 공격에도 원활한 서비스의 제공과 실시간 서비스를 보장하기 위해 제안된 개념이다. 본 연구에서는 보다 향상된 침입감내를 위해 다양한 공격상황에 서도 핵심 서비스를 유지하기 위한 하이브리드 복구기반 침입감내시스템을 제안하였다. 제안하는 침입감내 시스템은 하이브리드 리커버리 (hybrid recovery)와 다이나믹 클러스터 리사이징 (dynamic cluster resizing)을 이용한다. 하이브리드 리커버리는 짧은 노출 지속 시간 (exposure time)과 높은 성공률 (success rate)를 얻기 위해 선제적 (proactive) 형태와 반응적 (reactive) 형태로 동작한다. 선제적 복구 (proactive recovery)를 보완하 기 위한 반응적 복구 (reactive recovery)는 application-layer DDoS 공격과 같은 은밀한 형태의 자원고갈 공격에 대해 효과적으로 대응할 수 있다. 뿐만아니라, 다이나믹 클러스터 리사이징 기법은 역동적인 워크로드에 의해 발생할 수 있는 시스템 오버헤드를 줄이고 volumetric DDoS 공격을 완화할 수 있다. 제안된 ITS의 성능은 CloudSim 시뮬레이터를 사용하여 다양한 워크로드뿐만 아니라 심지어 공격상황에서도 시스템의 높은 가용성 과 신뢰성을 보장할 수 있음을 보여주었다. 또한, 제안된 ITS의 우수한 성능과 구현 가능성을 입증하기 위해, 추가적으로 Docker를 기반으로 한 프로토타입을 구현하고 실제 취약점을 이용하는 공격을 이용하여 성능평가 실험을 실시하였다.