Software-defined moving-target defense for cloud-system obfuscation
연구 내용
클라우드 환경에서 이동표적방어의 적용 한계를 줄이기 위해, 변이 범위와 주기를 소프트웨어적으로 정의하고 자원 상태를 감시하여 난독화 운영을 유연화하는 연구
클라우드 시스템에서 moving-target defense를 적용할 때 자원 낭비와 관리 복잡도가 발생할 수 있으며, 추가 기능 도입에 따른 시스템 변경이 요구될 수 있습니다. 본 연구는 소프트웨어 정의 방식으로 각 이동표적 기법의 유효 변이 범위와 변이 주기를 명확히 정의하고, 시스템 자원 상태를 소프트웨어적으로 모니터링하는 구조를 제안합니다. 이를 통해 하드웨어 추가 없이도 다양한 난독화 기법을 유연하게 적용하고, 공격자가 노릴 수 있는 특성의 고정성을 줄이는 방향으로 운영성을 확보합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 기존 moving-target defense 기법을 분석하여 실제 클라우드 적용 시 자원 낭비와 관리 복잡도 같은 운영 제약이 발생함을 확인했습니다. 이후 소프트웨어 정의 관점에서 보호대상의 속성 변이를 위한 변이 범위와 변이 주기를 구성 가능하도록 모델링하고, 시스템 자원 상태를 추적하는 운영 계층을 설계했습니다. 최종적으로 여러 moving-target 기법을 조합 적용하여 공격 복잡도 증가 효과를 유지하면서도 운영 부담을 줄이는 방향으로 연구를 진행했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
SD-MTD: Software-Defined Moving-Target Defense for Cloud-System Obfuscation