ARP 공격은 다양하게 악용되는 해킹 기법으로 지속적으로 많은 피해를 입혀왔다. ARP 공격을 이용한 침해사고를 예방하기 위해 많은 연구들이 있었지만, 기존 프로토콜의 수정이나 고가의 장비 추가를 필요로 하기 때문에 실제 네트워크 환경에 적용하는데 어려움이 있다. 본 연구에서는 ...
ARP 공격은 다양하게 악용되는 해킹 기법으로 지속적으로 많은 피해를 입혀왔다. ARP 공격을 이용한 침해사고를 예방하기 위해 많은 연구들이 있었지만, 기존 프로토콜의 수정이나 고가의 장비 추가를 필요로 하기 때문에 실제 네트워크 환경에 적용하는데 어려움이 있다. 본 연구에서는 ARP 프로토콜이 인증 없이 ARP cache 를 동적으로 운영하여 보안상의 취약점이 발생하는 것을 근원적으로 차단하기 위해 정적 ARP cache 정책을 제안한다. 또한 정적 ARP cache 정책이 사용자의 어떠한 수고나 불편 없이 현재 네트워크에 적용할 수 있는 방법을 제안한다. 본 논문에서는 ARP 공격에 대한 기존연구와 비교를 통해 제안된 기법의 장점을 제시한다. 제안된 기법은 사용자를 ARP 공격으로부터 보호하기 위해 신뢰할 수 있는 MAC 주소 정보를 ARP cache에 자동적으로 갱신한다.
ARP 공격은 다양하게 악용되는 해킹 기법으로 지속적으로 많은 피해를 입혀왔다. ARP 공격을 이용한 침해사고를 예방하기 위해 많은 연구들이 있었지만, 기존 프로토콜의 수정이나 고가의 장비 추가를 필요로 하기 때문에 실제 네트워크 환경에 적용하는데 어려움이 있다. 본 연구에서는 ARP 프로토콜이 인증 없이 ARP cache 를 동적으로 운영하여 보안상의 취약점이 발생하는 것을 근원적으로 차단하기 위해 정적 ARP cache 정책을 제안한다. 또한 정적 ARP cache 정책이 사용자의 어떠한 수고나 불편 없이 현재 네트워크에 적용할 수 있는 방법을 제안한다. 본 논문에서는 ARP 공격에 대한 기존연구와 비교를 통해 제안된 기법의 장점을 제시한다. 제안된 기법은 사용자를 ARP 공격으로부터 보호하기 위해 신뢰할 수 있는 MAC 주소 정보를 ARP cache에 자동적으로 갱신한다.
The Address Resolution Protocol (ARP) is a computer networking protocol for mapping a Data Link Layer address (e.g., MAC address) to a Network Layer Address (e.g., IP address). This function is critical in local area networking as well as for routing internetworking traffic across gateways. In order...
The Address Resolution Protocol (ARP) is a computer networking protocol for mapping a Data Link Layer address (e.g., MAC address) to a Network Layer Address (e.g., IP address). This function is critical in local area networking as well as for routing internetworking traffic across gateways. In order to support this function, the ARP uses generally dynamic ARP cache entries that are the form of a cache containing matched sets of MAC and IP addresses. However, due to characteristics of dynamic cache entries, there is plenty of room for cyber-attack such as ARP spoofing to be occurred. In order to protect a user from the ARP spoofing attack, various solutions and research efforts have been made. However, the existing researches usually require the modification of ARP and the additional expensive equipment. Therefore, in this paper, we propose a secure ARP cache management method for preventing ARP spoofing attacks. The proposed method does not require the modification of ARP, additional equipment, and servers to manage nodes in an Ethernet. Furthermore, we implement our approach as a client module in Windows XP operating system and validate it with various attack scenarios.
The Address Resolution Protocol (ARP) is a computer networking protocol for mapping a Data Link Layer address (e.g., MAC address) to a Network Layer Address (e.g., IP address). This function is critical in local area networking as well as for routing internetworking traffic across gateways. In order to support this function, the ARP uses generally dynamic ARP cache entries that are the form of a cache containing matched sets of MAC and IP addresses. However, due to characteristics of dynamic cache entries, there is plenty of room for cyber-attack such as ARP spoofing to be occurred. In order to protect a user from the ARP spoofing attack, various solutions and research efforts have been made. However, the existing researches usually require the modification of ARP and the additional expensive equipment. Therefore, in this paper, we propose a secure ARP cache management method for preventing ARP spoofing attacks. The proposed method does not require the modification of ARP, additional equipment, and servers to manage nodes in an Ethernet. Furthermore, we implement our approach as a client module in Windows XP operating system and validate it with various attack scenarios.
주제어
#ARP DOS ARP ARP attack ARP spoofing Address Resolution Protocol
학위논문 정보
저자
오명진
학위수여기관
高麗大學校 大學院
학위구분
국내석사
학과
컴퓨터·電波通信工學科
지도교수
車聖德
발행연도
2012
총페이지
v, 37장
키워드
ARP DOS ARP ARP attack ARP spoofing Address Resolution Protocol
※ AI-Helper는 부적절한 답변을 할 수 있습니다.