$\require{mediawiki-texvc}$
  • 검색어에 아래의 연산자를 사용하시면 더 정확한 검색결과를 얻을 수 있습니다.
  • 검색연산자
검색연산자 기능 검색시 예
() 우선순위가 가장 높은 연산자 예1) (나노 (기계 | machine))
공백 두 개의 검색어(식)을 모두 포함하고 있는 문서 검색 예1) (나노 기계)
예2) 나노 장영실
| 두 개의 검색어(식) 중 하나 이상 포함하고 있는 문서 검색 예1) (줄기세포 | 면역)
예2) 줄기세포 | 장영실
! NOT 이후에 있는 검색어가 포함된 문서는 제외 예1) (황금 !백금)
예2) !image
* 검색어의 *란에 0개 이상의 임의의 문자가 포함된 문서 검색 예) semi*
"" 따옴표 내의 구문과 완전히 일치하는 문서만 검색 예) "Transform and Quantization"

과학기술 지식인프라 ScienceON

상세검색 다국어 입력
도움말도움말
쳇봇 이모티콘
안녕하세요!
ScienceON 챗봇입니다.
궁금한 것은 저에게 물어봐주세요.

논문 상세정보

MyON담기
내보내기

IPv6 환경에서 비정상 IPSec 트래픽 대응 보안 시스템 설계

Design of a Security System to Defeat Abnormal IPSec Traffic in IPv6 Networks

情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology v.16 no.4 , 2006년, pp.127 - 138  
김가을 (성균관대학교 ) ;  고광선 ( 성균관대학교 ) ;  경계현 ( 성균관대학교 ) ;  강성구 ( 성균관대학교 ) ;  엄영익 ( 성균관대학교)
초록

IPv6 네트워크에서는 기본 보안 메커니즘인 IPSec 메커니즘을 사용함으로써, 통신 양자 간에 전송되는 데이터에 대한 무결성 및 기밀성을 보장하고, 데이터와 통신 주체에 대한 인증을 실시할 수 있다. 그러나 IPSec 메커니즘을 악용하여 대량의 비정상 트래픽(세션설정 단계 또는 통신 단계의 비정상 IPSec 트래픽)을 전송하였을 경우, IPSec 메커니즘 자체에서 해당 패킷을 차단하는 데 한계가 있다. 본 논문에서는 IPv6 네트워크 환경에서 IPSec 메커니즘의 ESP 확장헤더에 의해 암호화된 패킷의 비정상 여부를 복호화 없이 IPSec 세션테이블과 설정테이블을 이용하여 탐지함으로써, 성능향상을 가질 수 있는 효과적인 보안 시스템에 대한 설계 내용을 보이고자 한다. 또한 설계는 단계적 대응 메커니즘를 기반으로 한다.

Abstract

The IPSec is a basic security mechanism of the IPv6 protocol, which can guarantee an integrity and confidentiality of data that transmit between two corresponding hosts. Also, both data and communication subjects can be authenticated using the IPSec mechanism. However, it is difficult that the IPSec mechanism protects major important network from attacks which transmit mass abnormal IPSec traffic in session-configuration or communication phases. In this paper, we present a design of the security system that can effectively detect and defeat abnormal IPSec traffic, which is encrypted by the ESP extension header, using the IPSec Session and Configuration table without any decryption. This security system is closely based on a multi-tier attack mitigation mechanism which is based on network bandwidth management and aims to counteract DDoS attacks and DoS effects of worm activity.

주제어

#IPSec   #IPv6   #Intrusion Prevention System   #Security  

참고문헌 (13)

  1. S. Kent, and R. Atkinson, RFC2406: IP Encapsulating Security Payload (ESP), Nov. 1998 
  2. A. Triulzi, 'Intrusion Detection and IPv6,' Proc. of the Conference Security and Protection of Information 2003, Apr. 2003, pp. 15 
  3. K. Wehrle, et al, The Linux Network Architecture, Prentice Hall, 2005 
  4. P. Loshin, IPv6 : Theory, Protocol, and Practice, Morgan Kaufmann, 2nd Ed., 2004 
  5. 조은경, 고광선, 이태근, 강용혁, 엄영익, '리눅스 Netfilter 프레임웍과 CBQ 라우팅 기능을 이용한 비정상 트래픽 제어 시스템 설계,' 정보보호학회논문지, 한국정보보호학회, Vol. 13, No. 6, Dec. 2003, pp. 129-140 
  6. S. Kent, and R. Atkinson, RFC2401: Security Architecture for Internet Protocol, Nov. 1998 
  7. W. Stallings, Network Security Essentials, Prentice Hall, 2nd Ed., 2003 
  8. S. Floyd and V. Jacobson, 'Link sharing and Resource Management Models for Packet Networks,' IEEE/ ACM Transactions on Networking, Vol. 3, No. 4, 1995 
  9. K. Ko, E. Cho, T. Lee, Y. Kang, and Y. I. Eom, 'The Abnormal Traffic Control Framework based on QoS Mechanisms,' Lecture Notes in Computer Science, #3280, Oct. 2004 
  10. N. Doraswamy and D. Harkins, IPSec The New Security Standard for the Internet, Intranets, and Virtual Private Networks, Prentice Hall, 1999 
  11. S. Deering and B. Hinden , RFC2460: Internet Protocol, Version 6 (IPv6) Specification, Dec. 1998 
  12. D. Maughan, M.Schertler, M. Schneider, and J. Turner, RFC2408: Internet Security Association and Key Management Protocol (ISAKMP), Nov. 1998 
  13. A. Rubini and J. Corbet, Linux Device Driver, O'Reilly, 2nd Ed., 2002 

이 논문을 인용한 문헌 (0)

  1. 이 논문을 인용한 문헌 없음

원문보기

원문 PDF 다운로드

  • ScienceON :
  • KCI :

원문 URL 링크

원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다. (원문복사서비스 안내 바로 가기)

상세조회 0건 원문조회 0건

이 논문과 연관된 기능

과제정보

DOI 인용 스타일