SSL/TLS 프로토콜의 SNI 부재 시 통계 확률을 이용한 접속률 향상 방법
Improving Connection Rate through Statistical Probability in the Absence of SNI in SSL/TLS Protocol
- 주제(키워드) SSL/TLS 프로토콜의 SNI
- 발행기관 서강대학교 정보통신대학원
- 지도교수 구명완
- 발행년도 2015
- 학위수여년월 2015. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보통신시스템
- 실제URI http://www.dcollection.net/handler/sogang/000000055496
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권보호를 받습니다.
초록/요약
SSL/TLS(Secure Sockets Layer/Transport Layer Security) 프로토콜을 이용하는 보안 통신은 각 호스트마다 별도의 IP로 구축해야 하기 때문에 호스팅 비용이 증가되며 IPv4 주소의 공급 부족의 원인이 되기도 한다. 이러한 문제를 해결하기 위해서는 클라이언트 측에서 연결 요청을 할 때 보내오는 SNI(Server Name Indication) 값을 확인하여 목적지가 되는 호스트를 찾아 해당 연결 요청을 전달하는 프락시 시스템이 필요하다. 그러나 클라이언트 측에서 연결 요청을 할 때 항상 SNI 값을 보내는 것은 아니기 때문에 목적지와 연결이 불가능한 경우가 있다. 본 논문에서는 이러한 경우를 개선하여 접속률을 향상시키기 위해 SSL/TLS 프로토콜의 SNI 부재 시 사전 통계 확률을 활용하는 시스템 학습 방안을 제안하였다. 제안하는 방안에 대한 성능 평가를 위해 모의실험과 실제 시스템 반영 실험을 진행하였다. 모의실험에서는 46.41% 접속 성능이 향상되었고 실제 시스템 반영 실험에서는 57.80%가 향상되었다.
more초록/요약
Using security communications through SSL/TLS(Secure Sockets Layer/Transport Layer Security) protocol increases hosting cost because a separate IP for each host must be constructed. In addition, it causes a short supply of Ipv4 address that is used at local internet. In order to solve such problems, one needs the Proxy System which verifies the SNI(Server Name Indication) value that is sent when the client requires for connection, delivers the request to the destination host. However, not every connection request from client sends the SNI value. It means a request without SNI cannot be delivered while the destination host is unknown, thus the request is abandoned. Under this condition, this study suggests a training method that use the Priority Host statistics probability in the absent of SNI in SSL/TLS protocol to improve connection rate. For the performance evaluation of the suggested measure, a simulation and a test importing the actual system are carried out. In the simulation, 46.41% of interface performance is improved and 57.80% of that in the actual system test.
more