SSL/TLS 기반 암호화 트래픽의 서비스 식별 방법Service Identification Method for Encrypted Traffic Based on SSL/TLS
- Other Titles
- Service Identification Method for Encrypted Traffic Based on SSL/TLS
- Authors
- 김성민; 박준상; 윤성호; 김종현; 최선오; 김명섭
- Issue Date
- 2015
- Publisher
- 한국통신학회
- Keywords
- SSL/TLS; Payload Signature; Handshake; Certificate; Traffic Classification
- Citation
- 한국통신학회논문지, v.40, no.11, pp.2160 - 2168
- Indexed
- KCI
- Journal Title
- 한국통신학회논문지
- Volume
- 40
- Number
- 11
- Start Page
- 2160
- End Page
- 2168
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/95333
- ISSN
- 1226-4717
- Abstract
- 네트워크 트래픽이 복잡, 다양해짐에 따라 발생하는 네트워크 보안문제 해결을 위해 다양한 암호화 프로토콜중 하나인 SSL/TLS가 널리 사용되고 있다. 하지만 현재의 트래픽 분석 시스템은 암호화 트래픽을 프로토콜 레벨에 한정적으로 분석하고 있는 실정이다. 효과적인 네트워크 자원 관리를 위해서는 암호화 트래픽에 대한 서비스단위 분석이 요구된다. 본 논문에서는 SSL/TLS 암호화 응용 트래픽의 페이로드 시그니쳐를 자동으로 추출하고, 이를 바탕으로 네트워크 트래픽 상에서 SSL/TLS 응용 서비스를 식별하는 방법을 제안한다. 이는 암호화 세션이맺어질 때 초기에 발생하는 SSL/TLS Handshake 중 인증서 교환 레코드의 인증서 발행 대상정보를 시그니쳐로이용하여 서비스를 식별을 하는 것이다. 본 논문에서 제안하는 방법은 95%에 가까운 SSL/TLS 트래픽을 분석 하였으며, 이 때 추출한 시그니쳐를 별도의 트래픽 트레이스에 적용시켜 각 서비스 별로 최대 95%의 정확도를 내어그 성능과 가능성을 증명하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Graduate School > Department of Computer and Information Science > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.