$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

BGP 하이재킹 보안 위협 대응 현황 및 과제
Current Status and Challenges of BGP Hijacking Security Threat 원문보기

한국정보통신학회논문지 = Journal of the Korea Institute of Information and Communication Engineering, v.26 no.10, 2022년, pp.1525 - 1530  

한우영 (Undergraduate Student, Web Programming, Korea Digital Media High School) ,  홍윤석 (Undergraduate Student, Goyang-il High School)

초록
AI-Helper 아이콘AI-Helper

BGP는 인터넷에서 자율시스템(AS) 간 통신에 많이 사용되는 라우팅 방식이다. 그러나 BGP 라우팅은 정상적인 BGP 세션을 가장하여 네트워크를 하이재킹 하는 BGP 하이재킹 공격에 취약하다. 하이재킹 공격을 통해 공격자는 IP 트래픽을 감청하거나, 정상적인 서비스가 불가하도록 방해할 수 있다. 최근 해외에서만 종종 발생하던 BGP 하이재킹 공격이 국내에도 발생하며 인터넷의 보안을 위협하고 있다. 본 논문에서는 BGP 하이재킹 공격에 대한 사례와 가상 공격 시나리오를 통해 공격이 이루어지는 과정 전반을 분석하고 하이재킹 공격을 방어하기 위한 보안 기술 현황과 국내, 해외 ISP 들의 BGP 보안 기술 적용 실태를 분석한 결과를 기반으로 ISP와 자율 시스템 운영자가 BGP 하이재킹 공격을 방어하기 위해 해야 할 기술적 조치를 다루고 있다.

Abstract AI-Helper 아이콘AI-Helper

BGP(Border Gateway Protocol) is a routing protocol that is actively used in inter-AS routing on the Internet. However, BGP routing protocol is vulnerable to BGP hijacking attacks that hijack the network by impersonating normal BGP sessions. BGP Hijacking attacks can lead to causing intercept IP traf...

주제어

#BGP 하이재킹  

표/그림 (6)

참고문헌 (12)

  1. M. Lepinski and S. Kent. (2012, February). An Infrastructure to Support Secure Internet Routing, RFC 6480 [Online]. Available: https://datatracker.ietf.org/doc/rfc6480/. 

  2. M. Lepinski and K. Sriram. (2017, September). BGPsec Protocol Specification, RFC 8205 [Online]. Available: https://datatracker.ietf.org/doc/rfc8205/. 

  3. M. Apostolaki, A. Zohar, and L. Vanbever, "Hijacking Bitcoin: Routing Attacks on Cryptocurrencies," in Proceedings of 2017 IEEE Symposium on Security and Privacy, California: CA, USA, pp. 375-392, 2017. 

  4. Ministry of Science and ICT Korea. 211029 KT Network Issue Detail Report [Internet]. Available: https://www.msit.go.kr/bbs/view.do?sCodeuser&mPid112&mId113&bbs SeqNo94&nttSeqNo3180886. 

  5. S2W TALON with eyez. Post Mortem of KlaySwap Incident through BGP Hijacking [Internet]. Available: https://medium.com/s2wblog/post-mortem-of-klayswap-inc ident-through-bgp-hijacking-898f26727d66. 

  6. RIPE. Routing Information Service (RIS) [Internet]. Available: https://ris-live.ripe.net. 

  7. S. Cho, R. Fontugne, K. Cho, A. Dainotti, and P. Gill, "BGP hijacking classification," in Proceedings of 2019 Network Traffic Measurement and Analysis Conference, Paris, France, pp. 25-32, 2019. 

  8. L. Yujing, L. Yuan, B. Zhang, and S. Jinshu, "Research on AS path betweenness based filtering policy against BGP prefix hijacking," in Proceedings of The 2nd International Conference on Information Science and Engineering, Hangzhou, China, pp. 4659-4662, 2010. 

  9. Qrator Lab. Radar by Qrator [Internet]. Available: https://radar.qrator.net. 

  10. Cloudflare.RPKI Portal [Internet]. Available: https://rpki.cloudflare.com. 

  11. NIST. RPKI Monitor Analysis Data [Internet]. Available: https://rpki-monitor.antd.nist.gov. 

  12. Anapaya. SCiON-The New Way to Connect [Internet]. Available:https://www.anapaya.net/scion-the-new-way-to-connect. 

관련 콘텐츠

오픈액세스(OA) 유형

GOLD

오픈액세스 학술지에 출판된 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로