Kerberos 기반 하둡 분산 파일 시스템의 안전성 향상방안

Vol. 23, No. 5, pp. 803-814, 10월. 2013
10.13089/JKIISC.2013.23.5.803, Full Text:
Keywords: Hadoop distributed file system(HDFS), Hadoop, Big data, Cloud computing, authentication, Kerberos
Abstract

최근 스마트 기기 및 소셜 네트워크 서비스의 발달로 인해 데이터가 폭증하며 세계는 이른바 빅데이터 시대를 맞고 있다. 이에 이러한 데이터를 처리할 수 있는 새로운 기술인 빅데이터 처리기술은 클라우드 컴퓨팅 기술과 함께 주목받고 있으며, 가장 대표적인 기술이 바로 하둡이다. 하둡 분산 파일 시스템은 상용 리눅스 서버에서 실행되도록 설계된 오픈소스 프레임워크로서 수백 테라바이트 크기의 파일을 저장할 수 있다. 초기 하둡은 빅데이터 처리에 초점을 맞추어 보안이 거의 도입되지 않은 상태였으나 사용자가 빠르게 늘어남에 따라 하둡 분산 파일 시스템에 개인정보를 포함한 민감한 데이터가 많이 저장되면서, 2009년 커버로스와 토큰 시스템을 도입한 새로운 버전을 발표하였다. 그러나 이 시스템은 재전송 공격, 가장 공격 등이 가능하다는 취약점을 가진다. 따라서 본 논문에서는 하둡 분산 파일 시스템 보안 취약점을 분석하고, 이러한 취약점을 보완하면서 하둡의 성능을 유지할 수 있는 새로운 프로토콜을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. H. Park and I. R. Jeong, "A Study on Security Improvement in Hadoop Distributed File System Based on Kerberos," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 5, pp. 803-814, 2013. DOI: 10.13089/JKIISC.2013.23.5.803.

[ACM Style]
So Hyeon Park and Ik Rae Jeong. 2013. A Study on Security Improvement in Hadoop Distributed File System Based on Kerberos. Journal of The Korea Institute of Information Security and Cryptology, 23, 5, (2013), 803-814. DOI: 10.13089/JKIISC.2013.23.5.803.