서지주요정보
DDoS attack exploiting location information and its mitigation over wireless networks = 무선네트워크 상에서 위치정보를 악용한 분산서비스거부공격 및 완화방법
서명 / 저자 DDoS attack exploiting location information and its mitigation over wireless networks = 무선네트워크 상에서 위치정보를 악용한 분산서비스거부공격 및 완화방법 / Hyun-Rok Lee.
저자명 Lee, Hyun-Rok ; 이현록
발행사항 [대전 : 한국과학기술원, 2013].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8024889

소장위치/청구기호

학술문화관(문화관) 보존서고

DCS 13005

휴대폰 전송

도서상태

이용가능

대출가능

반납예정일

초록정보

The explosive proliferation of the smart mobile devices drives massive growth in the wireless data communication. In order to provide wireless data communication for the smart hand-held devices, a large number of base stations including access points (APs) based on IEEE 802.11 (WiFi) have been densely deployed. While widespread deployment and expansion of wireless network infrastructure brings the wireless data communication ubiquitously, it has also introduced many security challenges such as Denial of Service (DoS), malicious mobile code, etc., surrounding wireless networks. In this dissertation, we present a novel Distributed Denial of Service (DDoS) attack model exploiting smart mobile device`s location information simultaneously with utilizing active scanning vulnerability in wireless network. Also we provide the simulation result of this attack model in order to evaluate a proof-of-concept of our attack model and show that relatively small number of attacker with tiny volume of active scanning traffic is sufficient to totally interrupt wireless communication. Also we propose a location information protection method based on chameleon hash scheme for a mitigation method against our DDoS attack model. For constructing our DDoS attack model, an attacker who desires to aggress on the wireless network propagates a malicious code in users` smart mobile device. It becomes a zombie device of botnets which is stealthy controlled by C&C servers. After the botnet master issues the attack command, the zombie devices activate their smart active discovery attack, in case of WiFi probe request which is a basic attack unit to evaluate our model. The decisive distinction between existing active discovery attack such as Probe Request Flooding (PRF) and our attack is that there is no clear classification to decide whether normal active discovery protocol or not, due to the tiny volume traffic and reasonable interval of the request message. Furthermore, our attack can be forcefully performed in targeted specific region, where is a primary target of the attacker such as government organization, bank, etc., based on the location information of user without extra device like a jammer. In order to mitigate our attack model, we need location information protection for user to prevent the attacker from clear target of the region specific setting. Previous researches on location privacy protection method can be largely categorized into location obfuscation and k-anonymity with additional trusted third party (TTP). However, previous work have no rigorous proof of security, then the information can be relatively easy to reveal. Because an additional TTP must be involved in the architecture of location privacy protection methods in most researches, a user`s location information should be revealed to the TTP. Thus, we propose secure and effective location information protection method based on chameleon hash which never reveals accurate location of user to anybody, and also we present security and performance analysis of our proposed method.

스마트 모바일 기기들의 폭발적인 보급에 따라 무선 데이터 통신 또한 급속도로 증가하고 있다. 해당 스마트 모바일 기기들의 무선 데이터 통신을 지원하기 위해 IEEE 802.11 (WiFi)에 기반한 액세스 포인트들을 포함한 많은 수의 기지국들이 밀집되어 설치되고 있다. 이런 무선 통신 인프라의 확장과 보급은 언제 어디서나 무선 데이터 통신을 할 수 있게 해주는 반면, 무선 네트워크를 둘러싼 서비스 거부 공격, 악성 모바일 코드 등 여러 가지 보안 문제들 또한 제기되고 있는 실정이다. 본 학위논문에서는 스마트 모바일 기기의 위치정보를 부당하게 이용함과 동시에 무선 네트워크의 능동 스캐닝 취약점을 활용한 새로운 분산 서비스 거부 공격을 보이며, 또한 해당 공격 모델의 명확한 개념 검증을 위해 시뮬레이션 결과를 제시한다. 해당 시뮬레이션 결과로 상대적으로 작은 숫자의 공격자가 매우 적은 양의 능동 스캐닝 통신량을 가지고도 무선 통신을 완전히 방해할 수 있음을 보인다. 또한 해당 공격 모델에 대응하는 완화 방법으로 카멜레온 해쉬에 기반한 위치 정보 보호 방식을 제안한다. 해당 분산 서비스 거부 공격 모델을 구성하기 위해, 무선 네트워크를 공격하려는 공격자는 사용자의 스마트 모바일 기기에 악성 코드를 전파하고, 해당 사용자 기기는 C\&C 서버들의 은밀한 제어를 받는 좀비 기기가 된다. 봇넷 마스터가 공격 명령을 내리면 좀비 기기는 그들의 능동 디스커버리 공격을 활성화하게 된다. 해당 공격 모델의 평가를 위한 WiFi 모델의 경우 Probe Request가 기본 공격단위가 된다. 기존 Probe Request Flooding (PRF)와 같은 능동 디스커버리 공격과 본 연구의 공격의 결정적인 차이점은 매우 작은 양의 통신량과 요청 메시지의 합당한 요청 간격 때문에 정상적인 능동 디스커버리 프로토콜과 구별이 되지 않는다는 것이다. 더욱이 해당 공격은 특수한 재머와 같은 장비의 설치 없이도 사용자 위치 정보를 활용하여 공격자가 주요 목표로 하는 정부 기관, 은행 등 특정 지역을 목표로 한 공격이 가능하다. 해당 공격 모델의 완화를 위해 공격자가 특정 지역을 공격하는 것을 방지하도록 사용자의 위치 정보의 보호가 필요하다. 기존의 위치 정보 프라이버시 보호 연구들은 크게 위치 클로킹과 \textit{k}-익명성 방식으로 나눌 수 있으며, 추가적인 제 3의 신뢰기관 TTP가 필요하다. 하지만 기존 연구들은 보안성에 대한 엄밀한 증명이 없어서 상대적으로 위치 정보가 쉽게 노출될 수 있는 가능성이 있으며, 또한 추가적인 TTP가 반드시 요구되기 때문에 사용자의 위치 정보는 해당 TTP에게 노출될 수 밖에 없는 구조이다. 따라서 본 논문에서는 사용자의 정확한 위치는 누구에게도 절대 노출되지 않는 카멜레온 해쉬에 기반한 안전하고 효율적인 위치 정보보호 방식을 제안하고, 해당 방식의 보안성과 성능을 분석한다.

서지기타정보

서지기타정보
청구기호 {DCS 13005
형태사항 vii, 62 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 이현록
지도교수의 영문표기 : Kwang-Jo Kim
지도교수의 한글표기 : 김광조
학위논문 학위논문(박사) - 한국과학기술원 : 전산학과,
서지주기 References : p. 51-54
주제 DDoS
Location Information
Wireless Network
분산서비스거부
위치정보
무선네트워크
QR CODE qr code