[논문]온라인 교육 플랫폼 네트워크 패킷 분석

서진범; 장호혁; 조영복

doi:10.14702/jpee.2021.113

온라인 교육 플랫폼 네트워크 패킷 분석
Online Training Platform Network Packet Analysis 원문보기

JPEE : Journal of practical engineering education = 실천공학교육논문지, v.13 no.1, 2021년, pp.113 - 123

서진범 (대전대학교 정보보안학과) , 장호혁 (대전대학교 정보보안학과) , 조영복 (대전대학교 정보보안학과)

초록
AI-Helper

최근 코로나 19로 인해 사회적 거리두기로 교육, 회의 등의 의사소통방식이 변화하고 있다. 그러나 갑작스러운 소통 방식의 변화로 인해 안전성 부분에서 부족한 플랫폼으로 인한 개인정보 유출, 회의 및 교육자료 유출, 비정상적인 접속을 통한 수업 및 회의 방해 등의 보안 문제들이 발생하고 있다. 본 논문에서는 온라인 교육 플랫폼 중 대다수가 사용하는 ZOOM, Teams, Google Meet 환경에서 와이어샤크를 이용한 네트워크 패킷을 중심으로 분석하고 각 플랫폼의 보안성 문제를 확인하였다.

Abstract ▼ AI-Helper

Recently, communication methods such as education and meetings are changing to keep social distance due to Corona 19. However, due to sudden changes in the communication method, security problems such as leakage of personal information due to the platform that is lacking in safety, leakage of meetings and training materials, and obstruction of classes and meetings through abnormal connections is occurring. In this paper, we focus on network packets using Wireshark to security in the ZOOM, Teams, and Google Meet environments used by most online education platforms.

주제어

표/그림 (18)

표 표 1. TLS 암호 스위트 Table 1. TLS cipher suite
그림 그림 1. ZOOM 패킷 캡처 결과 Fig. 1. ZOOM Packet Capture Results.
그림 그림 2. ZOOM Client Hello 패킷 캡처 결과 Fig. 2. ZOOM Client Hello Capture Results.
그림 그림 3. ZOOM Server Hello 패킷 캡처 결과 Fig. 3. ZOOM Server Hello Capture Results.
그림 그림 4. ZOOM Server Key Exchange 패킷 캡처 결과 Fig. 4. ZOOM Server Key Exchange Capture Results.
그림 그림 5. ZOOM Client Key Exchange 패킷 캡처 결과 Fig. 5. ZOOM Client Key Exchange Capture Results.
그림 그림 6. ZOOM Session Ticket 패킷 캡처 결과 Fig. 6. ZOOM Session Ticket Capture Results.
그림 그림 7. Teams 패킷 캡처 결과 Fig. 7. Teams Capture Results.
그림 그림 8. Teams Client Hello 패킷 캡처 결과 Fig. 8. Teams Client Hello Capture Results.
그림 그림 9. Teams Server Hello 패킷 캡처 결과 Fig. 9. Teams Server Hello Capture Results.
그림 그림 10. Teams Client Key Exchange 패킷 캡처 결과 Fig. 10. Teams Client Key Exchange Capture Results.
그림 그림 11. Teams Change Cipher Spec, Finished 패킷 캡처 결과 Fig. 11. Teams Change Cipher Spec, Finished Capture Results.
그림 그림 12. Meet 패킷 캡처 결과 Fig. 12. Meet Capture Results.
그림 그림 13. Meet Client Hello 패킷 캡처 결과 Fig. 13. Meet Client Hello Capture Results.
그림 그림 14. Meet Server Hello 패킷 캡처 결과 Fig. 14. Meet Server Hello Capture Results.
그림 그림 15. Meet Client Finished 패킷 캡처 결과 Fig. 15. Meet Client Finished Capture Results.
표 표 2. 플랫폼간 속도, 보안성 비교 Table 2. Comparison of speed and security across platforms
그림 그림 16. Meet TLS Session Ticket 패킷 캡처 결과 Fig. 16. Meet TLS Session Ticket Capture Results.

참고문헌 (11)

Y. B. Cho, "Diagnosis of communication security vulnerability of network printer using wireshark," Digital Contents Society, vol. 21, no. 3, pp. 601-607, March, 2020.
J. B. Seo, H. H. Jang, and Y. B. Cho, "Investigate realtime video chat program security issues," in Proceeding of the KIPEE Conference, vol. 12, no. 1, pp. 383-384, November, 2020.
H. C. Baek, T. G. Son, D. H. Hyun, M. A. Kim, and D. W. Chung, "Technology trends of TCP flow control," Current Industrial and Technological Trends in Aerospace, vol. 18, no. 1, pp. 105-118, July, 2020.
J. H. Paik, K. H. Chung, and K. H. Choi, "Test executor and testing platform performance improvement suggestions using the UDP," in Proceedings of Symposium of the Korean Institute of Communications and Information Sciences, pp. 1532-1533, June, 2015.
S. W. Cho, H. S. Choi, G. Heo, S. H. Cho, and Y. G. Kim, "A system for SSL/TLS vulnerability detection of servers", Journal of The Korea Institute of Information Security & Cryptology, vol. 28, no. 1, pp. 145-153, February, 2018.
The Transport Layer Security (TLS) Protocol Version 1.2 [Internet]. Available:https://www.rfc-editor.org/info/rfc5246.
The Transport Layer Security (TLS) Protocol Version 1.3 [Internet]. Available: https://www.rfc-editor.org/info/rfc8446.
D. Stebila and N. Sullivan, "An analysis of TLS handshake proxying," in Proceedings of the 2015 IEEE Trustcom/BigDataSE/ISPA, Helsinki, 2015, pp. 279-286, doi: 10.1109/Trustcom.2015.385.
S. H. Kim, D. H. Kim, and K. H. Jung, "A study on detection of information hiding through packet analysis," in Proceedings of the Institute of Electronics and Information Engineers, 2017 Summer Conference, pp. 1351-1354, June, 2017.
P. Goyal and A. Goyal, "Comparative study of two most popular packet sniffing tools-tcpdump and wireshark," in Proceedings of the 2017 9th International Conference on Computational Intelligence and Communication Networks (CICN), Girne, 2017, pp. 77-81, doi: 10.1109/CICN.2017.8319360.
Microsoft, Security and Microsoft Teams [Internet]. Available: https://docs.microsoft.com/ko-kr/microsoftteams/teams-security-guide.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증