국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
전술 네트워크에서 안전한 그룹 통신을 하기 위해서는 그룹 멤버들간의 보안이 보장되어야 한다. 그룹 멤버들은 IPSec과 그룹키를 사용하여 보안성을 확보함으로써 보안 요구 사항을 만족시...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
멀티캐스트 IPSec을 위한 IPSec 탐지와 그룹키 관리 기법에 관한 연구 = Study on IPSec discovery protocol and group key management for multicast IPSec
한글로보기https://www.riss.kr/link?id=T11543069
- 저자
-
발행사항
부천 : 가톨릭대학교 대학원, 2009
-
학위논문사항
학위논문(석사) -- 가톨릭대학교 대학원 , 컴퓨터공학과 정보통신학 전공 , 2009.2
-
발행연도
2009
-
작성언어
한국어
- 주제어
-
DDC
621.382 판사항(21)
-
발행국(도시)
경기도
-
형태사항
43 p. : 삽도, 도표 ; 26 cm.
-
일반주기명
국,영문초록 포함
지도교수: 정윤찬
참고문헌(p. 37-39) 포함 -
소장기관
- 가톨릭대학교 성심교정도서관(중앙)
- 가톨릭대학교 성심교정도서관(중앙)
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
전술 네트워크에서 안전한 그룹 통신을 하기 위해서는 그룹 멤버들간의 보안이 보장되어야 한다. 그룹 멤버들은 IPSec과 그룹키를 사용하여 보안성을 확보함으로써 보안 요구 사항을 만족시킨다. 전술 네트워크의 특성상 IPSec의 운용과 그룹키 관리 기법은 그룹 멤버들의 참여 또는 탈퇴와 같은 동적인 전술 환경에 적합하게 설계되어야 한다. IPSec의 운용을 통해 그룹 멤버들의 변화를 탐지할 수 있어야 하고, 변화에 따라 적절하게 그룹키 관리를 함으로써 동적인 전술 환경에서 보안이 보장되어야 한다.
본 논문에서는 위와 같은 두 가지 측면에서의 접근을 통해 동적인 전술 환경에 적합한 멀티캐스트 IPSec 기법을 설계한다. 이를 위해 먼저 IPSec 장치의 변화를 탐지할 수 있는 IDP (IPSec Discovery Protocol) 기술에 대해 기존 기술들을 살펴보고 개선점을 제안한다. 다음으로 그룹 멤버들의 변화에 따라 그룹키를 갱신하여 보안을 보장하는 그룹키 관리 기법에 대해 마찬가지로 기존 기술들을 살펴보고 개선점을 제안한다. 또한 이 두 가지 측면의 기술의 결합을 통한 동적 전술 네트워크 환경에 최적화된 멀티캐스트 IPSec 기법을 제안한다.
제안하는 방법의 우수성을 입증하기 위해 네트워크 시나리오 모델에 따라 성능 평가를 수행하여 기존 방식과 제안 방식의 성능을 비교하였다. 제안한 방법은 기존 방식에 비해 나은 결과를 보여주었고, 특히 IPSce 장치의 탐지 지연 시간 측정에서 더욱 효율적이었다.
본 논문에서는 위와 같은 두 가지 측면에서의 접근을 통해 동적인 전술 환경에 적합한 멀티캐스트 IPSec 기법을 설계한다. 이를 위해 먼저 IPSec 장치의 변화를 탐지할 수 있는 IDP (IPSec Discovery Protocol) 기술에 대해 기존 기술들을 살펴보고 개선점을 제안한다. 다음으로 그룹 멤버들의 변화에 따라 그룹키를 갱신하여 보안을 보장하는 그룹키 관리 기법에 대해 마찬가지로 기존 기술들을 살펴보고 개선점을 제안한다. 또한 이 두 가지 측면의 기술의 결합을 통한 동적 전술 네트워크 환경에 최적화된 멀티캐스트 IPSec 기법을 제안한다.
제안하는 방법의 우수성을 입증하기 위해 네트워크 시나리오 모델에 따라 성능 평가를 수행하여 기존 방식과 제안 방식의 성능을 비교하였다. 제안한 방법은 기존 방식에 비해 나은 결과를 보여주었고, 특히 IPSce 장치의 탐지 지연 시간 측정에서 더욱 효율적이었다.
전술 네트워크에서 안전한 그룹 통신을 하기 위해서는 그룹 멤버들간의 보안이 보장되어야 한다. 그룹 멤버들은 IPSec과 그룹키를 사용하여 보안성을 확보함으로써 보안 요구 사항을 만족시킨다. 전술 네트워크의 특성상 IPSec의 운용과 그룹키 관리 기법은 그룹 멤버들의 참여 또는 탈퇴와 같은 동적인 전술 환경에 적합하게 설계되어야 한다. IPSec의 운용을 통해 그룹 멤버들의 변화를 탐지할 수 있어야 하고, 변화에 따라 적절하게 그룹키 관리를 함으로써 동적인 전술 환경에서 보안이 보장되어야 한다.
본 논문에서는 위와 같은 두 가지 측면에서의 접근을 통해 동적인 전술 환경에 적합한 멀티캐스트 IPSec 기법을 설계한다. 이를 위해 먼저 IPSec 장치의 변화를 탐지할 수 있는 IDP (IPSec Discovery Protocol) 기술에 대해 기존 기술들을 살펴보고 개선점을 제안한다. 다음으로 그룹 멤버들의 변화에 따라 그룹키를 갱신하여 보안을 보장하는 그룹키 관리 기법에 대해 마찬가지로 기존 기술들을 살펴보고 개선점을 제안한다. 또한 이 두 가지 측면의 기술의 결합을 통한 동적 전술 네트워크 환경에 최적화된 멀티캐스트 IPSec 기법을 제안한다.
제안하는 방법의 우수성을 입증하기 위해 네트워크 시나리오 모델에 따라 성능 평가를 수행하여 기존 방식과 제안 방식의 성능을 비교하였다. 제안한 방법은 기존 방식에 비해 나은 결과를 보여주었고, 특히 IPSce 장치의 탐지 지연 시간 측정에서 더욱 효율적이었다.
다국어 초록 (Multilingual Abstract)
To make group communications secure in tactical networks, it is the most important to maintain internal security among group members. Requirements for this network security can be fulfilled by applying the IPSec architecture related with group key management mechanism. Because of the peculiarity of tactical networks, the operation of IPSec and group key management mechanism must be designed to be suited for the dynamic tactical networks, such as joining or leaving of group members. That is, it has to be possible to detect the changes of group members by using IPSec mechanism and the group key management solution.
By considering these two points, we design the efficient multicast IPSec mechanism for dynamic tactical networks. Our two-parted approach addresses both requirements : detecting IPSec devices and managing the group key.
One of suggested key concepts is the IPsec discovery protocol (IDP). It discovers IPsec capable devices and configures them in an automated way. The other concept is multicast Internet key exchange protocol (MIKE). It negotiates and establishes a group key in a secure manner. By combining these two ideas, it is possible to implement an automatically secured network.
To prove efficiency of the suggested technique, this paper shows the result of experiment that compares performances between suggested study and existing technique. At the conclusion, this paper shows that the suggested technique makes better result than existing technique for the test and especially it is more efficient at IPSec discovery latency.
By considering these two points, we design the efficient multicast IPSec mechanism for dynamic tactical networks. Our two-parted approach addresses both requirements : detecting IPSec devices and managing the group key.
One of suggested key concepts is the IPsec discovery protocol (IDP). It discovers IPsec capable devices and configures them in an automated way. The other concept is multicast Internet key exchange protocol (MIKE). It negotiates and establishes a group key in a secure manner. By combining these two ideas, it is possible to implement an automatically secured network.
To prove efficiency of the suggested technique, this paper shows the result of experiment that compares performances between suggested study and existing technique. At the conclusion, this paper shows that the suggested technique makes better result than existing technique for the test and especially it is more efficient at IPSec discovery latency.
To make group communications secure in tactical networks, it is the most important to maintain internal security among group members. Requirements for this network security can be fulfilled by applying the IPSec architecture related with group key man...
To make group communications secure in tactical networks, it is the most important to maintain internal security among group members. Requirements for this network security can be fulfilled by applying the IPSec architecture related with group key management mechanism. Because of the peculiarity of tactical networks, the operation of IPSec and group key management mechanism must be designed to be suited for the dynamic tactical networks, such as joining or leaving of group members. That is, it has to be possible to detect the changes of group members by using IPSec mechanism and the group key management solution.
By considering these two points, we design the efficient multicast IPSec mechanism for dynamic tactical networks. Our two-parted approach addresses both requirements : detecting IPSec devices and managing the group key.
One of suggested key concepts is the IPsec discovery protocol (IDP). It discovers IPsec capable devices and configures them in an automated way. The other concept is multicast Internet key exchange protocol (MIKE). It negotiates and establishes a group key in a secure manner. By combining these two ideas, it is possible to implement an automatically secured network.
To prove efficiency of the suggested technique, this paper shows the result of experiment that compares performances between suggested study and existing technique. At the conclusion, this paper shows that the suggested technique makes better result than existing technique for the test and especially it is more efficient at IPSec discovery latency.
목차 (Table of Contents)
- 1. 서론 = 1
- 2. IPSec 탐지 프로토콜 = 4
- 2.1 기존의 IPSec 탐지 프로토콜 = 4
- 2.2 PMIDP = 6
- 2.2.1 프로토콜 개요 = 6
- 1. 서론 = 1
- 2. IPSec 탐지 프로토콜 = 4
- 2.1 기존의 IPSec 탐지 프로토콜 = 4
- 2.2 PMIDP = 6
- 2.2.1 프로토콜 개요 = 6
- 2.2.2 요구 사항 = 9
- 2.2.3 Dead Peer 탐지 = 10
- 2.2.4 Quiet Mode = 11
- 3. 그룹키 관리 기법 = 13
- 3.1 기존의 그룹키 관리 기법 = 13
- 3.2 MIKE = 16
- 3.2.1 개요 = 16
- 3.2.2 키 트리 = 17
- 3.2.3 키 분배 모드 = 18
- 3.2.4 키 동의 모드 = 21
- 4. 제안하는 멀티캐스트 IPSec 기법 = 24
- 4.1 PMIDP의 성능 개선 방안 = 24
- 4.2 MIKE의 성능 개선 방안 = 26
- 5. 시뮬레이션 = 30
- 5.1 네트워크 시나리오 모델 = 30
- 5.2 시뮬레이션 결과 = 32
- 6. 결론 = 36
- 참고 문헌 = 37
- 영문 논문제출서 = 40
- 영문 인증서 = 41
- Abstract = 42
분석정보
연관 공개강의(KOCW)
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
