평판을 이용한 새로운 DDoS 공격 대응 방안 연구

신정화,신원,Shin, Jung-Hwa,Shin, Weon 한국정보통신학회 2011 한국정보통신학회논문지 Vol.15 No.8

최근 증가하고 있는 DDoS 공격은 공격자가 피해 시스템을 공격하기 전에 미리 좀비PC를 확보해 두어야 한다. 좀비PC는 악성 코드에 감염되어 악성코드 제작자의 의도에 따라 명령을 수행하는 PC로 사용자 자신도 모르게 다양한 불법 행위에 악용된다. 이에 본 논문에서는 보안이 취약한 개인 PC가 좀비PC로 악용되는 경우를 감소시키고 좀비 PC 가능성이 있는 개인 PC의 인터넷 접속을 사전에 차단함으로써 DDoS 공격의 피해를 줄일 수 있는 방안을 제안하고자 한다. 제안 방안은 개별 PC의 평판을 계산하여 계속적으로 인터넷 접속을 허용할지 말지를 판정한다. 또한, 각종 실험을 통하여 좀비PC가 확산되는 양상과 제안 방안을 적용함으로써 DDoS 공격 감소에 어떠한 영향을 끼치는지 분석하였다. The DDoS attacks which are increasing recently must have many zombie PCs before attacking targeted systems by attacker. A zombie PC is infected by attacker's malignant code and may be operated by the his/her special malicious purposes. But most users generally don't know that their PCs are infected and used as zombies by illegal activities covertly. In this paper, we propose a new scheme that decreases vulnerable PCs and isolates them from Internet before being zombie PCs. The proposed scheme point the reputations of connected PCs and decide whether their Internet connections are keeping continuously or not. Also We show the figures how to infect susceptable PCs to zombie PCs, and analyze the decrease effects of DDoS attacks adapted by the proposed scheme with various experiments.

P2P 파일 공유 시스템에서 평판 정보를 이용한 접근 제어

신정화,신원,이경현,Shin Jung-Hwa,Shin Weon,Rhee Kyung-Hyune 한국정보처리학회 2005 정보처리학회논문지 A Vol.12 No.6

P2P 서비스는 인터넷 상에서 서버를 거치지 않고 정보를 찾는 사람과 정보를 가진 사람의 컴퓨터간의 직접적인 연결을 통해 다양한 정보를 공유할 수 있는 방식으로, 파일의 자유로운 교환을 위한 방법으로 많은 인기를 얻고 있다. 그러나 P2P 파일 공유 시스템에서 서비스를 이용하는 모든 사용자들은 동등한 접근 권한으로 자유롭게 여러 사용자들의 공유 파일을 이용할 수 있기 때문에, 자신의 파일에 대한 공유 없이 다른 사용자들의 공유 파일을 다운로드만 하는 "free riding" 문제가 빈번하게 발생하고 있으며, 바이러스나 웜을 포함한 파일을 공유하거나 실제내용과 다른 제목을 가지는 파일을 공유하는 사용자라 하더라도 제한 없이 파일 공유 서비스를 이용할 수 있다. 이에 본 논문에서는 파일 공유서비스를 이용하는 사용자들의 신뢰도를 나타낼 수 있는 평판(Reputation) 정보를 이용하여 빈번한 다운로드를 행하는 "free rider"의 접근을 제한하고, 정상적인 실행이 되지 않는 파일을 공유한 사용자들에 대해서도 다른 사용자들의 공유 파일에 대한 사용을 제한하고자 한다. P2P service is a method that can share various information through direct connection between computer of a person who have information and a Person who have information without server in the Internet and it is getting a lot of popularity by method for free ex change of file. P2P file sharing systems have become popular as a new paradigm for information exchange. Because all users who use service in P2P file sharing system can use shared files of several users freely by equal access privilege, it is happening the 'free rider' that only download shared file of other users without share own files. Although a user share a malicious file including virus, worm or file that have title differing with actuality contents, can use file sharing service without limitation. In this paper, we propose a method that restrict access of 'free rider' that only download using reputation information that indicate reliability of user. Also, we restrict usage ons hared file of other users about users who share harmful file.

P2P 환경에서 신뢰성 있는 e-Commerce 모델

신정화,이경현,Shin Jung-Hwa,Rhee Kyung-Hyune 한국정보통신학회 2004 한국정보통신학회논문지 Vol.8 No.8

P2P(Peer-to-Peer)는 중앙서버 없이 개인간에 직접적인 연결을 통하여 디지털 자원(mp3, software, game, video 등)을 효과적으로 공유하는 방식으로 기존의 클라이언트/서버 방식과 달리 관련 프로그램만으로 디지털 자원에 대한 손쉬운 공유 및 교환이 가능하다. 본 논문에서는 이러한 P2P 기술을 서버가 중재자 역할을 하는 기존의 전자상거래 방식에 적용하여 구매자와 판매자가 직접적인 통신을 통하여 상거래를 수행할 수 있도록 한다. 또한, 특정 제품 구매시 해당 제품을 사용한 구매자들로부터 얻은 제품에 대한 신뢰값인 평판(reputation)을 참조하여 구매 제품에 대한 신뢰성을 향상시키고, 제품 교환과 지불이 정상적으로 수행될 수 있도록 보증 역할을 담당하는 ES(Escrow Server)를 사용하여 공정성(fairness)을 보장하는 P2P 방식의 새로운 e-Commerce 모델을 제안하고자 한다. A P2P is a method that can share and exchange on digital resources through a direct connection on personnel without a central server. In this paper, we apply a P2P technology to a traditional electronic commerce method so that a seller and a customer can perform a commercial transaction through a direct communication. As such a result, we propose a new e-Commerce model on P2P environment to assure fairness in commercial transactions. To achieve our goal, we put an escrow server which is responsible for guarantee fair contents delivery and payment for the contents between a seller and a customer. When a customer buys content, he first obtains reputation values implicating reliability for the content and refers to these values to determine purchase. The proposed scheme, we can improve the reliability for the purchasing content and provide the fairness to both a seller and a customer simultaneously.

P2P에서 Liar 감소를 위한 새로운 평판 시스템

신정화,이경화,Shin, Jung-Hwa,Rhee, Kyung-Hyune 한국정보처리학회 2006 정보처리학회논문지 A Vol.13 No.7

As the P2P service does not have any administration authorities that are able to manage the behavior of participants and control the malicious users, malicious user can give harm to legitimate users for the benefit of themselves. To perform the secure transaction with new members who did not have past experiences on transaction, service users can differentiate malicious users and legitimate users by referring to the reputation information that provided by users having past experience. However, users can intentionally give false evaluation to other users on Performed transaction. We call these users as 'liar'. In this Paper, we propose a new reputation system for liar reduction to guarantee an accuracy on reputation information. P2P 서비스는 서비스 참여자들의 행동을 관리하고 악의적인 행동을 수행하는 참여자들을 제어할 수 있는 별도의 관리 기관을 가지지 알기 때문에 악의적인 목적을 가진 참여자들은 더 많은 이익을 얻기 위해 올바르게 행동하는 사용자들에게 피해를 줄 수 있다. 그러므로, P2P 서비스 이용자들은 사전 트랜잭션 수행 경험이 없는 사용자들과 안전하게 트랜잭션을 수행하기 위하여 과거에 트랜잭션을 수행한 경험이 있는 사용자들에 의해 제공되는 정보인 '평판' 정보의 참조를 통해 악의적인 목적을 가진 사용자와 올바른 사용자를 구별할 수 있다. 그러나. 사용자들은 수행된 트랜잭션에 대해 고의적으로 거짓 평가를 줄 수 있고, 이러한 사용자들을 'liar'라 부른다. 본 논문에서는 평판 정보에 대한 정확성을 위해 liar를 감소시키는 새로운 평판 시스템을 제안하고 시뮬레이션을 통해 그 타당성을 보인다.

P2P 환경에서 SPKI 인증서를 이용한 접근 제어

신정화,이영경,이경현,Shin, Jung-Hwa,Lee, Young-Kyung,Lee, Kyung-Hyune 한국정보처리학회 2003 정보처리학회논문지 C : 정보통신,정보보안 Vol.10 No.6

P2P 서비스는 서버를 거치지 않고 관련 프로그램만으로 연결된 사용자들끼리 서로의 정보를 공유한 수 있는 기술로 인터넷에 연결된 모든 개인 컴퓨터들이 서버 또는 클라이언트로 동작하면서 직접적인 연결을 통해 정보나 서비스를 제공받거나 공유하는 것이 가능하다 현재, P2P 서비스는 모든 사용자에 대해 동등한 접근 권한을 부여하여 서로의 자원을 공유할 수 있도록 하고 있다. 이러한 상황에서는 인터넷을 통한 다양한 공경에 따른 취약성이 예상되므로 보다 양질의 보안 서비스가 필요하다. 따라서, 본 논문에서는 자원 공유를 위해 연결을 요청하는 사용자들에게 "SPKI(Simple Public Key Infrastructure) 인증서"를 발행하여 접근 권한을 지정하고, 정보 요청자는 자신에게 주어진 접근 권한에 따라 제한적으로 정보 제공자의 자원을 사용할 수 있는 방안을 제안한다. The P2P service is a technology that can share their information with each other who is able to be connected ith a relating program without passing by a server. Since all personal compiters that linked to the internet under the P2P service can opetate as server or a client, they can provide and share both their information and services through the direct connection. Currently, the P2P service is giving an equal privilege to all users for sharing their resources,.Under this situation, a lot of vulnerability against the various sttacks through the Unternet is possoble, more sophisticated security services are necessary. In this paper, We propose and access control schemae using SPKI(Simple Public Key Infrastructure). The scheme designates and access and acces control by providing the certificate to users who request a connection for resource sharing and limits the resource usage of information provider according to the access right that is given to their own rights.

다중 피어 및 공유 자원의 신뢰성 향상을 위한 P2P 네트워크의 평판 관리

신정화(Jung Hwa Shin),김태훈(Tae Hoon Kim),탁성우(Sung Woo Tak) 한국멀티미디어학회 2008 멀티미디어학회논문지 Vol.11 No.10

파일 공유 시스템에서 서비스 차별화를 위한 피어 행동 기반의 인센티브 메커니즘

신정화(Jung Hwa  Shin),김태훈(Tae Hoon Kim),탁성우(Sung Woo Tak) 한국멀티미디어학회 2009 멀티미디어학회논문지 Vol.12 No.5

호텔서비스에 대한 고객의 기대불일치와 고객과 서비스 제공자간의 서비스 지각불일치가 고객반응 및 경영성과에 미치는 영향

신정화(Shin, Jung-Hwa),신용존(Shin, Yong-John) 대한경영학회 1998 大韓經營學會誌 Vol.18 No.-

호텔서비스의 지각차이(知覺差異)와 피드백정보(情報)가 경영성과(經營成果)에 미치는 영향(影響)에 관한 실증연구(實證硏究)

신정화(Jung Hwa Shin),신용존(Yong John Shin) 한국호텔외식관광경영학회 1998 호텔경영학연구 Vol.7 No.1

회원논단 : 북일국교정상화를 위한 정부간 회담을 보면서

신정화(Jung Hwa Shin) 북한연구학회 2000 북한연구학회소식 Vol.16 No.-