Skip to main content
QUICK REVIEW

[논문 리뷰] ANDaNA: Anonymous Named Data Networking Application

Steven DiBenedetto, Paolo Gasti|arXiv (Cornell University)|2011. 12. 09.
Caching and Content Delivery참고 문헌 19인용 수 83
한 줄 요약

이 논문은 이름 기반 네트워킹(Named Data Networking, NDN)의 프라이버시 도전 과제를 해결하기 위해 온리온 라우팅 원리를 적응시킨 익명화 시스템 AND̄āNA를 제안한다. NDN의 콘텐츠 중심 아키텍처를 활용하고 일시적인 회로에 대칭 또는 비대칭 암호화를 사용함으로써 AND̄āNA는 토르(Tor)보다 낮은 오버헤드로 강력한 익명성을 달성한다. 특히 소형에서 중형 웹 트래픽에 있어서 다운로드 시간 오버헤드를 1.45×–1.75×로 줄였으며, 유사한 워크로드에서 토르의 2.3–7×보다 유리하다.

ABSTRACT

Content-centric networking -- also known as information-centric networking (ICN) -- shifts emphasis from hosts and interfaces (as in today's Internet) to data. Named data becomes addressable and routable, while locations that currently store that data become irrelevant to applications. Named Data Networking (NDN) is a large collaborative research effort that exemplifies the content-centric approach to networking. NDN has some innate privacy-friendly features, such as lack of source and destination addresses on packets. However, as discussed in this paper, NDN architecture prompts some privacy concerns mainly stemming from the semantic richness of names. We examine privacy-relevant characteristics of NDN and present an initial attempt to achieve communication privacy. Specifically, we design an NDN add-on tool, called ANDaNA, that borrows a number of features from Tor. As we demonstrate via experiments, it provides comparable anonymity with lower relative overhead.

연구 동기 및 목표

  • 이름, 콘텐츠, 캐시, 서명 프라이버시를 포함한 Named Data Networking(NDN)의 프라이버시 도전 과제를 특정하고 분석하는 것.
  • 온리온 라우팅 원리를 NDN의 콘텐츠 중심 아키텍처에 적응시킨 익명화 시스템 AND̄āNA를 설계하는 것.
  • 실제 공격자 모델 하에서 익명성과 연결성 해제성 등 AND̄āNA의 보안 특성을 평가하는 것.
  • 특히 웹 브라우징과 메신저와 같은 소형에서 중형 인터랙티브 트래픽에 대해 AND̄āNA의 성능을 토르와 비교하는 것.
  • NDN의 네이티브 기능을 활용하여 효율적이고 안전한 익명 통신 시스템을 구축할 수 있음을 보여주는 것.

제안 방법

  • 모든 라우터가 가장 바깥쪽 계층만을 복호화하는 다단계 온리온 유사 암호화 모델을 사용하여 종단 간 익명성을 보장한다.
  • 각 요청에 대해 일시적인 회로를 도입함으로써 장기적인 연결이 필요 없게 하고 지연과 오버헤드를 최소화한다.
  • 두 가지 변형을 지원한다: 저오버헤드를 위한 대칭 암호화를 사용하는 AND̄āNA-S와 더 강력한 키 관리를 위한 비대칭 암호화를 사용하는 AND̄āNA-A.
  • 콘텐츠 서명을 유지하면서 요청자 신원과 요청 패턴을 숨기는 방식으로 NDN의 네이티브 신뢰 모델과 통합한다.
  • 콘텐츠 캐싱과 이름 기반 라우팅을 활용하여 성능을 향상시키고 종단 간 지연을 감소시킨다.
  • 동적이고 확장 가능한 배포를 가능하게 하기 위해 익명 라우터(AR) 정보를 분산하는 디렉터리 서비스를 포함한다.

실험 결과

연구 질문

  • RQ1콘텐츠 이름의 의미적 풍부성과 소스/대상 주소의 부재로 인해 Named Data Networking(NDN)에서 어떻게 익명성을 달성할 수 있는가?
  • RQ2NDN 기반 익명화 시스템에서 대칭 암호화와 비대칭 암호화의 성능 트레이드오프는 무엇인가?
  • RQ3소형에서 중형 콘텐츠 전송에 대해 AND̄āNA는 토르 대비 통신 오버헤드와 지연에서 어떤 차이를 보이는가?
  • RQ4AND̄āNA의 일시적인 회로는 토르의 지속적 회로에 비해 설정 오버헤드를 줄이고 성능을 향상시키는가?
  • RQ5실제 네트워크 및 공격 조건 하에서 AND̄āNA는 얼마나 높은 수준의 연결성 해제성과 익명성을 유지하는가?

주요 결과

  • 대칭 암호화를 사용하는 AND̄āNA-S는 1–10MB 파일에 대해 1.45×에서 1.7×의 오버헤드를 유발하며, 토르의 2.3–7×보다 유의미하게 낮다.
  • 비대칭 암호화를 사용하는 AND̄āNA-A는 동일한 파일 크기에서 1.5×에서 1.75×의 오버헤드를 보이며, 여전히 토르를 앞서간다.
  • AND̄āNA-S의 회로 설정 오버헤드는 무시할 만큼 낮으며, 토르의 설정 단계는 소형 콘텐츠에 있어 상당한 지연을 유발한다.
  • 절대적인 다운로드 시간 측면에서, AND̄āNA + NDN은 짧은 회로와 콘텐츠 캐싱 덕분에 글로벌 대역폭 제약 조건에서 토르 + TCP/IP를 능가할 것으로 예상된다.
  • 성능 실험 결과, AND̄āNA는 정의된 공격자 모델 하에서도 강력한 익명성과 연결성 해제성을 유지하는 것으로 확인되었다.
  • 저자들은 실세계 배포 환경에서 더 짧은 회로와 NDN의 캐싱 기능 덕분에 AND̄āNA가 토르보다 전체 다운로드 시간이 짧아질 것으로 기대한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.