인터넷의 현재 보안 환경은 근본적으로 프로토콜의 내재적 취약성으로 인해 여전히 크게 손상된 상태에 놓여 있다. 기존의 보안 솔루션들은 고립된 프로토콜 또는 특정 공격 벡터에만 한정하여 대응해 왔으며, 포괄적인 보안 프레임워크를 발전시키지는 못하였다. 본 연구에서 제안하는 인증서 중심(certificate-centric) 보안 오라클은 패러다임 전환을 제시하며, 보안 오라클은 프로토콜이 자신의 정체성을 견고하게 입증하고 통신을 진정성 있게 검증할 수 있도록 하는 범용 보안 서비스를 제공한다. 보안 오라클은 계층 간(cross-layer) 방식으로 동작하므로, 어떤 계층이든 어떤 프로토콜이든 이러한 서비스를 사용하려는 경우 개별적으로도 소규모 노력만으로 확장할 수 있다(예: 인증서 또는 서명을 운반하기 위한 몇 개의 필드 추가). 또한 기존 프로토콜들이 보안 오라클의 서비스를 사용하도록 확장되는 방식을 보여주는 몇 가지 사례 연구를 제시한다. 제안된 프레임워크의 실질적 실현 가능성을 입증하기 위해 ICMP와 DHCP에 대해 프로토타입 기반 실험을 수행하였다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.