국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
DBpia
인터넷 사용량이 증가함에 따라 네트워크 보안에 대한 중요성이 높아져, 암호화된 통신 프로토콜을 사용하는 것은 매우 보편적인 일이 되었다. 하지만 암호화 통신은 관리자의 입장에서 보...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A106388853
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2019
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
485-492(8쪽)
-
KCI 피인용횟수
1
- DOI식별코드
- 제공처
- 소장기관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
인터넷 사용량이 증가함에 따라 네트워크 보안에 대한 중요성이 높아져, 암호화된 통신 프로토콜을 사용하는 것은 매우 보편적인 일이 되었다. 하지만 암호화 통신은 관리자의 입장에서 보면 트래픽의 모니터링이 어려워진다는 문제가 발생하게 된다. 이러한 문제의 해결방안으로 MITM방식을 활용한 트래픽 모니터링 소프트웨어들이 공개되어 있다. 본 논문에서는 트래픽 모니터링 소프트웨어 중 하나인 SSLSPLIT의 성능을 평가하고 분석하였다. 웹서버 성능 테스트를 위한 벤치마크인 httperf를 사용하여 SSLSPLIT의 성능 상의 overhead에 대해 분석하고, CPU와 메모리 자원을 얼마나 사용하는지 파악하였다. 또한, 함수 프로파일링을 통하여 어떤 함수가 가장 많은 자원을 점유하는지 확인하였다. 분석 결과 SSLSPLIT이 트래픽 모니터링 소프트웨어를 사용하지 않은 환경과 비교했을 때 적은 오버헤드를 가지며, 트래픽 데이터의 암호화/복호화에 가장 많은 CPU 자원을 사용한다는 것을 확인하였다.
인터넷 사용량이 증가함에 따라 네트워크 보안에 대한 중요성이 높아져, 암호화된 통신 프로토콜을 사용하는 것은 매우 보편적인 일이 되었다. 하지만 암호화 통신은 관리자의 입장에서 보면 트래픽의 모니터링이 어려워진다는 문제가 발생하게 된다. 이러한 문제의 해결방안으로 MITM방식을 활용한 트래픽 모니터링 소프트웨어들이 공개되어 있다. 본 논문에서는 트래픽 모니터링 소프트웨어 중 하나인 SSLSPLIT의 성능을 평가하고 분석하였다. 웹서버 성능 테스트를 위한 벤치마크인 httperf를 사용하여 SSLSPLIT의 성능 상의 overhead에 대해 분석하고, CPU와 메모리 자원을 얼마나 사용하는지 파악하였다. 또한, 함수 프로파일링을 통하여 어떤 함수가 가장 많은 자원을 점유하는지 확인하였다. 분석 결과 SSLSPLIT이 트래픽 모니터링 소프트웨어를 사용하지 않은 환경과 비교했을 때 적은 오버헤드를 가지며, 트래픽 데이터의 암호화/복호화에 가장 많은 CPU 자원을 사용한다는 것을 확인하였다.
다국어 초록 (Multilingual Abstract)
As internet usage has continued to increase worldwide, the importance of network security has become more and more important, and it is now very common to use encrypted communication protocols. However, with such protocols, it is difficult to monitor the traffic from the viewpoint of the administrator of the encrypted communication. To solve this problem, traffic monitoring software using the MITM method is considered. In this paper, we evaluate and analyze the performance of SSLSPLIT, a traffic monitoring software. Using httperf, a benchmark for Web server performance testing, we analyzed the performance overhead of SSLSPLIT and determined how much CPU and memory resources are used. In addition, through function profiling, we confirmed which function occupies the most resources. The results show that SSLSPLIT has less overhead than an environment without traffic monitoring software, and it is also confirmed that SSLSPLIT uses the most CPU resources for the encryption / decryption of traffic data.
As internet usage has continued to increase worldwide, the importance of network security has become more and more important, and it is now very common to use encrypted communication protocols. However, with such protocols, it is difficult to monitor ...
As internet usage has continued to increase worldwide, the importance of network security has become more and more important, and it is now very common to use encrypted communication protocols. However, with such protocols, it is difficult to monitor the traffic from the viewpoint of the administrator of the encrypted communication. To solve this problem, traffic monitoring software using the MITM method is considered. In this paper, we evaluate and analyze the performance of SSLSPLIT, a traffic monitoring software. Using httperf, a benchmark for Web server performance testing, we analyzed the performance overhead of SSLSPLIT and determined how much CPU and memory resources are used. In addition, through function profiling, we confirmed which function occupies the most resources. The results show that SSLSPLIT has less overhead than an environment without traffic monitoring software, and it is also confirmed that SSLSPLIT uses the most CPU resources for the encryption / decryption of traffic data.
목차 (Table of Contents)
- 요약
- Abstract
- 1. 서론
- 2. 암호화 통신 배경기술
- 3. 암호화 트래픽 모니터링
- 요약
- Abstract
- 1. 서론
- 2. 암호화 통신 배경기술
- 3. 암호화 트래픽 모니터링
- 4. 성능 평가
- 5. 결론
- References
참고문헌 (Reference)
1 A. Luotonen, "World-wide web proxies" 27 (27): 147-154, 1994
2 K. Hickman, "The ssl protocol (v3.0)" IETF 2011
3 "The httperf HTTP load generator"
4 E. Rescorla, "The Transport Layer Security (TLS)Protocol Version 1.3"
5 H. F. Nielsen, "The First Few Milliseconds of an HTTPS Connection 2009"
6 "The Apache HTTP Server"
7 D. Roethlisberger, "Sslsplit-transparent and scalable ssl/tls interception"
8 sslprism, "SSL ssl_prism"
9 임차성, "SSL MITM 프록시 공격에 대한 효과적 방어방법" 한국정보과학회 16 (16): 693-697, 2010
10 "OpenSSL"
1 A. Luotonen, "World-wide web proxies" 27 (27): 147-154, 1994
2 K. Hickman, "The ssl protocol (v3.0)" IETF 2011
3 "The httperf HTTP load generator"
4 E. Rescorla, "The Transport Layer Security (TLS)Protocol Version 1.3"
5 H. F. Nielsen, "The First Few Milliseconds of an HTTPS Connection 2009"
6 "The Apache HTTP Server"
7 D. Roethlisberger, "Sslsplit-transparent and scalable ssl/tls interception"
8 sslprism, "SSL ssl_prism"
9 임차성, "SSL MITM 프록시 공격에 대한 효과적 방어방법" 한국정보과학회 16 (16): 693-697, 2010
10 "OpenSSL"
11 N. Marketshare, "Market Share Statistics for Internet Technologies"
12 F. Callegati, "Man-inthe-middle attack to the https protocol" 7 : 78-81, 2009
13 wikipedia, "HTTPS"
14 "HANSUNGITLS, AISVA"
15 wikipedia, "Content-control software"
16 Cisco, "Cisco Visual Networking Index: Forecast and Trends, 2017–2022"
17 F. Callegati, "Architectural impact of secure socket layer on Internet servers" 2012
18 mitmproxy, "A free and open source interactive HT TPS proxy"
동일학술지(권/호) 다른 논문
-
- 한국정보과학회
- 한희정(Hee-Jeong Han)
- 2019
- KCI등재
-
의미 기반 정적 분석과 규칙 명세 언어를 활용한 C/C++ 프로그램 보안 취약점 검출
- 한국정보과학회
- 윤용호(Yongho Yoon)
- 2019
- KCI등재
-
- 한국정보과학회
- 민홍(Hong Min)
- 2019
- KCI등재
-
웹 사이트 간 연결 관계를 이용한 유해사이트 판별방법 개선 및 화이트리스트 구축
- 한국정보과학회
- 김병진(Boungjin Kim)
- 2019
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2022 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2019-01-01 | 평가 | 등재학술지 유지 (계속평가) |  |
| 2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
| 2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2014-09-16 | 학술지명변경 | 한글명 : 정보과학회논문지 : 컴퓨팅의 실제 및 레터 -> 정보과학회 컴퓨팅의 실제 논문지외국어명 : Journal of KIISE : Computing Practices and Letters -> KIISE Transactions on Computing Practices | |
| 2013-04-26 | 학술지명변경 | 외국어명 : Journal of KISS : Computing Practices and Letters -> Journal of KIISE : Computing Practices and Letters | |
| 2011-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2009-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2008-10-02 | 학술지명변경 | 한글명 : 정보과학회논문지 : 컴퓨팅의 실제 -> 정보과학회논문지 : 컴퓨팅의 실제 및 레터외국어명 : Journal of KISS : Computing Practices -> Journal of KISS : Computing Practices and Letters | |
| 2007-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2005-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2002-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.29 | 0.29 | 0.27 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.24 | 0.21 | 0.503 | 0.04 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
