경량형 공격 저항 인증 라우팅 프로토콜

초록

본 논문은 모바일 애드혹 네트워크(MANET)에서 라우팅 과정에 대한 보안을 강화하기 위해 경량형이며 공격에 강인한 인증 라우팅 프로토콜(LARARP)을 제안한다. 디지털 서명을 이용해 중간 노드들을 검증하고, 신용 카운터 기반의 보상·벌점 메커니즘을 도입해 악성 노드를 빠르게 식별·격리한다. 시뮬레이션 결과, 기존 프로토콜 대비 패킷 전달률과 네트워크 생존 시간이 크게 향상됨을 확인하였다.

상세 분석

LARARP은 기존 인증 라우팅 프로토콜이 갖는 높은 연산 비용과 과도한 인증 절차라는 단점을 보완하기 위해 설계되었다. 핵심 아이디어는 라우트 탐색 단계에서 각 중간 노드가 자신의 디지털 서명을 포함시켜 라우트 요청(RREQ) 패킷에 첨부하도록 하는 것이다. 수신 노드는 이 서명을 검증함으로써 해당 노드가 정상적인 경로에 존재함을 확인하고, 검증에 실패하면 즉시 패킷을 폐기한다. 이를 통해 악의적인 라우팅 정보 조작이나 무효 라우트 전파를 사전에 차단한다.

또한 LARARP은 신용 카운터(Credit Counter) 메커니즘을 도입한다. 각 노드는 초기 신용 값을 부여받으며, 정상적인 패킷 전달 시 신용이 증가하고, 검증 실패나 패킷 드롭 등 비정상적인 행동을 보이면 신용이 감소한다. 일정 임계값 이하로 떨어진 노드는 ‘불신임’ 리스트에 등록되어 이후 라우트 선택 시 회피된다. 이 방식은 ‘보상-벌점’ 구조를 통해 네트워크 전체의 협력성을 유도하고, 악성 노드가 장기간에 걸쳐 영향력을 행사하는 것을 방지한다.

DoS 공격 방어 측면에서는, 라우트 요청에 대한 서명 검증을 라우터가 먼저 수행하도록 함으로써 불필요한 라우팅 연산을 최소화한다. 공격자가 대량의 가짜 RREQ를 전송하더라도, 검증 단계에서 대부분이 즉시 폐기되므로 네트워크 자원 소모를 크게 억제한다.

시뮬레이션 환경은 NS‑2 기반으로, 노드 수 50~100, 이동 속도 1–20 m/s, 트래픽 유형 CBR을 사용하였다. 성능 지표는 패킷 전달률, 평균 지연, 라우트 재구성 횟수, 그리고 신용 카운터 변동을 측정하였다. 결과는 LARARP이 기존 AODV와 SAODV 대비 패킷 전달률을 12 % 이상 향상시키고, 평균 지연을 15 % 감소시키며, 라우트 재구성 횟수를 30 % 이상 줄였음을 보여준다. 특히 악성 노드 비율이 30 %까지 증가해도 신용 카운터 기반 격리 메커니즘 덕분에 전체 네트워크 성능 저하가 제한적이었다.

이와 같이 LARARP은 경량화된 인증 절차와 동적인 신용 관리 시스템을 결합함으로써, 모바일 애드혹 환경에서 실시간 라우팅 보안을 효과적으로 제공한다. 다만, 디지털 서명 검증에 필요한 공개키 인프라(PKI) 구축 비용과 신용 카운터 초기값 설정에 대한 민감도가 향후 연구 과제로 남는다.