서지주요정보
The design of adaptive intrusion tolerant system based on historical data = 히스토리 데이터 기반의 적응형 침입 감내 시스템 설계
서명 / 저자 The design of adaptive intrusion tolerant system based on historical data = 히스토리 데이터 기반의 적응형 침입 감내 시스템 설계 / Yong-Ki Kim.
저자명 Kim, Yong-Ki ; 김용기
발행사항 [대전 : 한국과학기술원, 2013].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8025202

소장위치/청구기호

학술문화관(문화관) 보존서고

MCS 13009

휴대폰 전송

도서상태

이용가능

대출가능

반납예정일

초록정보

Current cloud systems do not consider the request volume according to the time, and they just maintain services through fixed number of servers. For preventing the system is being a security failure by internal and external threat, flexible reaction is needed. To enhance the system security, we suggest a new approach, an adaptive intrusion tolerant system (ITS) based on historical data. This scheme utilizes historical data according to the time, predicts future condition, and adaptively adjusts the size of active VMs to improve the system performance and security level. Proposed system showed 8.46 percent delayed response from whole requests, only 1.2 times higher response time than designated threshold, and 22 second action ahead in DoS attack condition. We expect this approach could be applied to various cloud system, and it will show higher performance and security level.

현재의 클라우드 시스템들은 특정 서비스를 제공함에 있어 시간에 따른 요청량을 고려하지 않고, 단지 고정된 숫자의 서버를 이용하여 운용되고 있다. 이러한 상황에서, 내 외부적 위협에 의해 시스템이 security failure로 가는 것을 막기 위해 유연한 대처가 필요하다고 할 수 있겠다. 본 논문에서는 시스템의 보안성을 높이기 위한 하나의 방법으로, 히스토리 데이터를 기반으로 하는 새로운 방식의 침입 감내 시스템 (Intrusion Tolerant System, ITS)을 제안하고자 한다. 이 방식은 시간에 따른 히스토리 데이터를 활용하여 미래에 일어날 수 있는 상황을 미리 예측하고 서비스를 제공하는 VM의 수를 상황에 맞게 조정함으로써 시스템의 성능과 보안 성능을 모두 향상시키는 접근 방식이다. 제안된 시스템은 시뮬레이션을 통해 전체 요청 중 8.46퍼센트만을 지연 응답하였으며, 최장 응답시간이 기준 응답시간보다 단지 1.2배 느린 결과를 나타내어 기존 접근방식보다 뛰어난 결과를 나타내었다. 또한 DoS 공격 상황에서도 22초 더 빠른 대처로 예측 알고리즘의 효용성을 입증하였다. 이러한 히스토리 기반의 ITS 구조는 다양한 클라우드 시스템에 적용되어 높은 성능과 향상된 보안 레벨을 보일 것으로 예상된다.

서지기타정보

서지기타정보
청구기호 {MCS 13009
형태사항 v, 27 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 김용기
지도교수의 영문표기 : Hyun-Soo Yoon
지도교수의 한글표기 : 윤현수
학위논문 학위논문(석사) - 한국과학기술원 : 전산학과,
서지주기 References : p. 21-22
주제 Intrusion Tolerant System (ITS)
Historical Data
Denial of Service (DoS)
History-based ITS Design
침입 감내 시스템
히스토리 데이터
서비스 거부
히스토리 기반 침입 감내 시스템 설계
QR CODE qr code