Current cloud systems do not consider the request volume according to the time, and they just maintain services through fixed number of servers. For preventing the system is being a security failure by internal and external threat, flexible reaction is needed.
To enhance the system security, we suggest a new approach, an adaptive intrusion tolerant system (ITS) based on historical data. This scheme utilizes historical data according to the time, predicts future condition, and adaptively adjusts the size of active VMs to improve the system performance and security level.
Proposed system showed 8.46 percent delayed response from whole requests, only 1.2 times higher response time than designated threshold, and 22 second action ahead in DoS attack condition. We expect this approach could be applied to various cloud system, and it will show higher performance and security level.
현재의 클라우드 시스템들은 특정 서비스를 제공함에 있어 시간에 따른 요청량을 고려하지 않고, 단지 고정된 숫자의 서버를 이용하여 운용되고 있다. 이러한 상황에서, 내 외부적 위협에 의해 시스템이 security failure로 가는 것을 막기 위해 유연한 대처가 필요하다고 할 수 있겠다.
본 논문에서는 시스템의 보안성을 높이기 위한 하나의 방법으로, 히스토리 데이터를 기반으로 하는 새로운 방식의 침입 감내 시스템 (Intrusion Tolerant System, ITS)을 제안하고자 한다. 이 방식은 시간에 따른 히스토리 데이터를 활용하여 미래에 일어날 수 있는 상황을 미리 예측하고 서비스를 제공하는 VM의 수를 상황에 맞게 조정함으로써 시스템의 성능과 보안 성능을 모두 향상시키는 접근 방식이다.
제안된 시스템은 시뮬레이션을 통해 전체 요청 중 8.46퍼센트만을 지연 응답하였으며, 최장 응답시간이 기준 응답시간보다 단지 1.2배 느린 결과를 나타내어 기존 접근방식보다 뛰어난 결과를 나타내었다. 또한 DoS 공격 상황에서도 22초 더 빠른 대처로 예측 알고리즘의 효용성을 입증하였다.
이러한 히스토리 기반의 ITS 구조는 다양한 클라우드 시스템에 적용되어 높은 성능과 향상된 보안 레벨을 보일 것으로 예상된다.