최근 수년간 컨테이너 기술은 클라우드 컴퓨팅 시스템에 광범위하게 적용되어 효율성, 유연성 및 경제적 타당성을 극대화하고 있다. 동시에 클라우드 컴퓨팅의 보안성을 확보하기 위한 연구도 병행되어 왔다. 이러한 연구들 가운데, 클라우드 컴퓨팅 시스템의 높은 민첩성과 유연성을 활용한 moving-target defense 기법이 주목받고 있다. moving-target defense(MTD)는 공격자를 혼란시키기 위해 보호 대상의 주요 속성을 사전에 적극적으로 변경함으로써 다양한 보안 위협을 미리 차단하는 기법이다. 그러나 기존의 MTD 기법들을 분석한 결과, 이들 기법이 공격자를 기만할 수는 있음에도 실제 클라우드 컴퓨팅 시스템에 적용할 경우 실용적인 한계가 있는 것으로 나타났다. 이러한 한계에는 자원 낭비, 추가 기능 구현 및 시스템 도입으로 인한 관리 복잡성 증가, 그리고 공격 복잡성의 잠재적 상승이 포함된다. 이에 따라 본 논문에서는 기존 및 향후의 MTD 기법을 유연하게 적용하고 관리할 수 있는 소프트웨어 정의 MTD 시스템을 제안한다. 제안하는 소프트웨어 정의 MTD 시스템은 각 moving-target 기법에 대해 유효한 변이(mutation) 범위와 주기(cycle)를 올바르게 정의하고, 소프트웨어 정의 방식으로 시스템 자원 상태를 모니터링하도록 설계되었다. 그 결과, 제안된 방법은 소프트웨어 정의 접근을 통해 추가 하드웨어 없이 각 MTD 기법의 요구사항을 유연하게 반영할 수 있다. 또한 다중 MTD 기법을 적용함으로써 증가한 공격 복잡성은 해소될 수 있다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.