$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

이동 코드를 이용한 공격자 대응 프레임워크
Attacker Response Framework using Mobile Code 원문보기

정보처리학회논문지. The KIPS transactions. Part C Part C, v.11C no.7 = no.96, 2004년, pp.959 - 970  

방효찬 (ETRI 능동보안기술연구팀) ,  김진오 (ETRI 능동보안기술연구팀) ,  나중찬 (ETRI 능동보안기술연구팀) ,  장종수 (ETRI 네트워크보안그룹) ,  이영석 (국립군산대학교 전자정보학부)

초록
AI-Helper 아이콘AI-Helper

사이버 공격의 형태가 나날이 다양해지고 복잡해지는데 반해 기존의 네트워크 보안 메커니즘은 지엽적인 영역의 방어적인 대응에 치중하고 있어 적시에 동격자를 탐지하고 신속하게 대응하는 것이 어려운 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위한 방안으로 광역 네트워크 차원에서 다양한 사이버 공격에 쉽게 대응할 수 있고, 다수의 보안영역 간의 협력을 통해 공격자를 실시간으로 추적하고 고립화할 수 있는 새로운 네트워크 보안 구조를 제안하고자 한다. 제안하는 보안 구조는 액티브 네트워크를 기반으로 하는 이동코드를 포함한 액티브 패킷 기술을 이용하여 위조 IP 공격이나 DDoS(Distributed Denial of Service) 공격에 대하여 자율적이고 능동적으로 대응하는 것이 가능하다. 또한 다수의 보안영역 내의 보안 시스템 간의 협력을 통해 기존의 사업적인 공격 대응 방식에 비해 보다 광역적이고 일괄적인 보안 서비스를 제공한다. 또한, 본 논문에서는 제안한 공격자 대응 프레임워크의 실험 환경을 구축하고 실험한 결과를 분석함으로써 적용 가능성을 검증하였다.

Abstract AI-Helper 아이콘AI-Helper

It has become more difficult to correspond an cyber attack quickly as patterns of attack become various and complex. However, current so curity mechanisms just have passive defense functionalities. In this paper, we propose new network suity architecture to respond various cyber attacks rapidly and ...

주제어

#액티브 네트워크   #분산 서비스거부 공격   #공격자 고립  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 기존의 정보보호 방식은 시스템 설계 단계부터 반영된 것이 아니기 때문에 서비스 제공 이후에 발생 가능한 다양한 취약점 공격에 대한 효과적인 대응에 태생적 한계를 지니고 있다. 따라서 본 장에서는 침입에 대한 탐지 및 역추적, 대 응 등의 기능을 효율적으로 수행할 수 있는 공격자 대응을 위한 프레임워크에 대하여 기술한다[13].
  • 특히 FAIN (Future Active IP Network) 의 프레임워크 상 에 침입탐지와 대응 기능을 수행하는 이동 에이전트와 이들 간의 협력을 통해 DDoS 공격을 탐지하고, 라우터의 라우팅 테이블을 변경함으로써 특정 서브넷으로 향하는 모든 공격 트래픽을 차단하거나 해당 노드의 구성 및 정책을 변경하는 등의 대응 기법에 대한 연구를 수행하였다【7]. 또한 피해자 도메인의 경계에서 해당 공격자의 트래픽을 차단하는 것이 아니라, 에이전트와의 협력을 통해 공격자의 실제 위치를 역 추적을 수행하고 공격자의 네트워크에 대한 접근성을 차단 함으로써 고립화시키는 보다 강력한 대응을 수행할 수 있는 네트워크 보안 프레임워크를 구축하는 것을 목적으로 하고 있다.
  • 본 논문에서는 네트워크 보안 환경 변화에 따르는 요구사 항을 반영할 수 있는 확장된 보안 구조로서 액티브 네트워 크를 이용한 공격자 대응 프레임워크를 설계하였고, 위조 IP 공격이나 DDoS 공격에 대응하기 위한 메커니즘을 제안하였다. 제안한 공격자 대응 프레임워크는 새로운 공격 기술, 방 어 기술의 등장이나 보안 환경 변화에 유연하게 적응할 수 있도록 전체 네트워크 수준에서 수행할 보안 기능을 이동코 드 형태로 수행하도록 설계되었다.
  • 본 논문에서는 이러한 새로운 네트워크 보안 요구사항을 만족하는 보안 프레임워크를 제시하고자 한다. 본 논문에서는 사이버 공격의 대응 기술과 관련된 외국의 연구동향과 국내의 연구개발 현황을 알아보고, 제안하는 이동 코드를 이용한 공격자 대응 프레임워크에 대하여 구체적으로 기술한다. 마지막으로 실험 환경 상에서 제안한 프레임워크의 실험 과정을 기술하고 도출된 실험결과를 분석하여, 결론을 맺는다.
  • 본 논문에서는 이러한 새로운 네트워크 보안 요구사항을 만족하는 보안 프레임워크를 제시하고자 한다. 본 논문에서는 사이버 공격의 대응 기술과 관련된 외국의 연구동향과 국내의 연구개발 현황을 알아보고, 제안하는 이동 코드를 이용한 공격자 대응 프레임워크에 대하여 구체적으로 기술한다.
본문요약 정보가 도움이 되었나요?

참고문헌 (16)

  1. Dan Schnackenberg, Kelly Djahandari and Dan Sterne, 'Infrastructure for Intrusion Detection and Response,' DARPA Information Survivability Conference and Exposition(DISCEX 2000), Jan., 2000 

    crossref

  2. Dan Schnackkenberg, Harley Holiday et al., 'Cooperative Intrusion Traceback and Response Architecture(CITRA),' DISCEX 2001, June, 2001 

    crossref

  3. Dan Schnackenber, Travis Rei, Kelly Djahandar, Brett Wilso, 'Cooperative Intrusion Traceback and Response Architecture (CITRA),' NAI Labs Report #02-008 Feb., 2002 

  4. Dan Sterne, Kelly Djahandari, Ravindra Balupari, William La Cholter, Bill Babson, Brett Wilson, Priya Narasimhan, and Andrew Purtell, 'Active Network Based DDoS Defense,' Proceedings of the DARPA Active Networks Conference and Exposition (DANCE.02), p.193, May, 2002 

    crossref

  5. Sterne, D., 'Active Networks Intrusion Detection and Response (AN-IDR),' presentation at DARPA Fault Tolerant Networks Program Principal Investigators Meeting, Honolulu, HI, July, 2000 

  6. Spyros Denazis, 'Overview FAIN Programmable Network and Management Architecture-Draft Ver. 2.0,' WP3-HEL-056-Dl4-FAIN, FAIN Consortium, May 12th, 2003 

  7. Stamatis Kamouskos, 'Dealing with Denial-of-Service Attacks in Agent-enabled Active and Programmable Infrastructures,' IEEE 25th International Computer Software and Application Software (COMSAC 2001), Oct., 2001 

    crossref

  8. B. Chang, D. Kimm Y. Kwon, T. Nam, T. Chung, 'Security Management by Zone Cooperation in Active Network Environment,' Proc. of the 2002 International Conference on Security Management (SAM'02), pp.187-192, 2002 

  9. Beom-Hwan Chang, Dong-Soo Kim, Hyun- Ku Kim, Jung- Chan Na, Tai-Myoung Chung, 'Active security management based on secure zone cooperation,' Future Generation Computer Systems, Vol.20, No.2, pp.283-293, February, 2004 

    상세보기 crossref

  10. D. Scott Alexander, Bob Braden, Carl A. Gunter, Alden W. Jackson, Angelos D. Keromytis, Gary J. Minden, and David Wetherall, 'Active Network Encapsulation Protocol (ANEP),' Active Network Group Draft, July, 1997 

  11. D. Kat, 'IP Router Alert Option,' RFC 2113, IETF, Feb., 1997 

  12. Hyun Joo Kim, Jung C. Na and Sung W. Sohn, 'Response To Distributed Denial-of Service Attack using Active Technology,' IMSA2004, Apr., 2004. 

  13. 이수형, 나중찬, 손승원, '액티브 네트워크 기반 보안 기술 동향', 한국전자통신연구원 주간기술동향, 제1076호, Dec.,2002 

  14. 이영석, 방효찬, 나중찬, '액티브 네트워크 기반의 위조 IP 공격 대응 메커니즘', 한국정보과학회 춘계학술발표논문집, Vol.4, No.4, 2003 

  15. 방효찬, 손선경, 나중찬, 손승원, '액티브 네트워크를 이용한 능동 보안 관리 프레임워크', COMSW2002, Jul, 2002 

  16. P. Ferguson, D.Senie, 'Network Ingress Filtering : Defeating Denial of Service Attacks which employ IP Source Address Spoofing,' IETF RFC2827, May, 2000 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로