생몰정보
소속
직위
직업
활동분야
주기
서지
국회도서관 서비스 이용에 대한 안내를 해드립니다.
검색결과 (전체 1건)
원문 있는 자료 (1) 열기
원문 아이콘이 없는 경우 국회도서관 방문 시 책자로 이용 가능
목차보기더보기
표제지
목차
Abstract 9
초록 10
제1장 서론 11
제2장 연구 배경과 관련 기존 연구 13
2.1. IPv4의 문제점 13
2.2. 보안 통신 14
2.2.1. 보안 통신의 필요성 14
2.2.2. 보안 통신의 종류 16
2.3. SSL/TLS 프로토콜 17
2.3.1. SSL/TLS Handshake 17
2.3.2. SSL/TLS SNI 19
2.4. SSL/TLS 프락시 시스템 20
2.4.1. 인증서의 SAN 속성을 이용한 프락시 시스템 20
2.4.2. SSL/TLS SNI 프락시 시스템 22
제3장 제안하는 SSL/TLS 프로토콜의 SNI 부재시 사전 통계 확률을 활용한 접속률 향상 방안 24
3.1. SSL/TLS SNI 프락시 시스템의 문제점 24
3.2. SSL/TLS 프로토콜의 SNI 부재 시 사전 통계 확률 활용 방안 26
3.2.1. 사전 통계 확률 데이터 수집 방법 27
3.2.2. 사전 통계 확률을 활용한 성능 향상 방안 29
3.2.3. 클라이언트 환경 차이를 활용한 성능 향상 방안 30
3.3. 제안하는 시스템 학습 방안 32
제4장 성능 평가 및 분석 39
4.1. 모의실험 통한 성능 평가 39
4.1.1. 모의실험 46
4.1.2. 모의실험 결과 및 분석 49
4.2. 실제 시스템을 통한 성능 평가 52
4.2.1. 실제 시스템 반영 실험 53
4.2.2. 실제 시스템 반영 결과 및 분석 56
제5장 결론 및 향후 과제 60
참고문헌 61
부록 62
부록 A. 모의실험 출력 결과 62
부록 B. 실제 시스템 반영 실험 출력 결과 64
[표 2-1] 각국의 최근 해킹 및 크래킹 발생건수 추이 15
[표 4-1] 가상 연결 요청 패킷 (Client Hello 패킷) 구조 40
[표 4-2] 가상 연결 응답 패킷 (Server Hello 패킷) 구조 40
[표 4-3] 모의실험 프로그램 실험 결과 출력 예시 46
[표 4-4] 모의실험 W 특성변수 상세 속성 정보 46
[표 4-5] 모의실험 H 특성변수 상세 속성 정보 47
[표 4-6] Google 3개국 접속 통계 자료 47
[표 4-7] 모의실험 특성 변수 표본 출현 횟수 48
[표 4-8] 모의실험 출력 결과[부록 A] 49
[표 4-9] 모의실험 접속 성능 향상률 변화 추이 표 50
[표 4-10] 실제 시스템 성능 평가 A 그룹에 사용된 웹브라우저 정보 54
[표 4-11] 실제 시스템 성능 평가 B 그룹에 사용된 웹브라우저 정보 54
[표 4-12] 실제 시스템 반영 실험 출력 결과[부록 B] 56
[표 4-13] 실제 시스템 반영 실험 접속 성능 향상률 변화 추이 표 57
[그림 2-1] SSL/TLS 프로토콜 Handshake 과정 18
[그림 2-2] SSL/TLS 프로토콜의 SNI 지원 되지 않는 클라이언트 목록 20
[그림 2-3] 인증서의 SAN을 이용한 SSL/TLS 프락시 시스템 21
[그림 2-4] Google Server 인증서의 SAN 설정 정보 22
[그림 2-5] SSL/TLS 프로토콜의 SNI를 이용한 SSL/TLS 프락시 시스템 23
[그림 3-1] SSL/TLS 프로토콜의 SNI 부재에 대한 처리 도식적 표현 25
[그림 3-2] SSL/TLS 프로토콜의 SNI 부재 시 성공/실패 확인 방법 28
[그림 3-3] 통계 데이터 수집 방법의 도식적 표현 28
[그림 3-4] SSL/TLS 프로토콜의 Cipher Suites Sample 30
[그림 3-5] 제안하는 시스템 학습 방안 순서도 32
[그림 3-6] 시스템 학습 방법 2)표본 조사 단계 알고리즘 34
[그림 3-7] 시스템 학습 방법 3)의사 결정 단계 알고리즘 35
[그림 3-8] 시스템 학습 방법 4)적용 및 처리 결과 수집 단계 알고리즘(1) 36
[그림 3-9] 시스템 학습 방법 4)적용 및 처리 결과 수집 단계 알고리즘(2) 37
[그림 3-10] 제안하는 시스템 학습 방법 5)조건 검증 단계 알고리즘 38
[그림 4-1] 모의실험 조건 39
[그림 4-2] 모의실험 프로그램 작동 순서 41
[그림 4-3] 모의실험 가상 SSL/TLS 프로토콜의 Handshake 과정 42
[그림 4-4] 가상 호스트와 클라이언트 환경에 대한 특성 변수 크기 지정 폼 43
[그림 4-5] 가상 호스트의 특성 변수에 대한 자세한 정보 입력 폼 43
[그림 4-6] 가상 클라이언트의 특성 변수에 대한 자세한 정보 입력 폼 44
[그림 4-7] 모의실험 특성 변수의 표본 출현 확률 입력 폼 44
[그림 4-8] 연결 요청 패킷 개수 입력 폼 45
[그림 4-9] 모의실험 프로그램 진행 화면 45
[그림 4-10] 모의실험 접속률 변화 추이 50
[그림 4-11] 실제 시스템 성능 평가에 사용된 SSL/TLS SNI 프락시 시스템 52
[그림 4-12] 실제 시스템 성능 평가 구성에 대한 도식적 표현 53
[그림 4-13] 실제 시스템 반영 실험에 사용된 원격 컨트롤 머신 프로그램 55
[그림 4-14] 실제 시스템 반영 실험 접속률 변화 추이 57
[그림 4-15] 실제 시스템 반영 실험의 결과에 간섭하는 원인 58
초록보기 더보기
SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜을 이용하는 보안 통신은 각 호스트마다 별도의 IP로 구축해야 하기 때문에 호스팅 비용이 증가되며 IPv4 주소의 공급 부족의 원인이 되기도 한다. 이러한 문제를 해결하기 위해서는 클라이언트 측에서 연결 요청을 할 때 보내오는 SNI(Server Name Indication) 값을 확인하여 목적지가 되는 호스트를 찾아 해당 연결 요청을 전달하는 프락시 시스템이 필요하다. 그러나 클라이언트 측에서 연결 요청을 할 때 항상 SNI 값을 보내는 것은 아니기 때문에 목적지와 연결이 불가능한 경우가 있다. 본 논문에서는 이러한 경우를 개선하여 접속률을 향상시키기 위해 SSL/TLS 프로토콜의 SNI 부재 시 사전 통계 확률을 활용하는 시스템 학습 방안을 제안하였다. 제안하는 방안에 대한 성능 평가를 위해 모의실험과 실제 시스템 반영 실험을 진행하였다. 모의실험에서는 46.41% 접속 성능이 향상되었고 실제 시스템 반영 실험에서는 57.80%가 향상되었다.
원문구축 및 2018년 이후 자료는 524호에서 직접 열람하십시요.
도서위치안내: / 서가번호:
우편복사 목록담기를 완료하였습니다.
* 표시는 필수사항 입니다.
* 주의: 국회도서관 이용자 모두에게 공유서재로 서비스 됩니다.
저장 되었습니다.
로그인을 하시려면 아이디와 비밀번호를 입력해주세요. 모바일 간편 열람증으로 입실한 경우 회원가입을 해야합니다.
공용 PC이므로 한번 더 로그인 해 주시기 바랍니다.
아이디 또는 비밀번호를 확인해주세요