$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

파밍 공격 대응을 위한 역추적 시스템 연구
A Study on Traceback System for Pharming Attack Response 원문보기

한국해양정보통신학회 2008년도 춘계종합학술대회 A, 2008 May 30, 2008년, pp.277 - 280  

최상욱 (한남대학교 컴퓨터공학과) ,  채철주 (한남대학교 컴퓨터공학과) ,  김영호 (한남대학교 컴퓨터공학과) ,  이재광 (한남대학교 컴퓨터공학과)

초록
AI-Helper 아이콘AI-Helper

기존의 침입 탐지 시스템이나 침입 차단 시스템과 같은 방어 시스템을 이용한 보안 정책은 중요데이터와 자원을 관리함에 있어서 수동적 대응이라는 한계를 지니고 있다. 본 논문에서는 이러한 수동적 대응의 보안상 문제점과 한계성을 분석하고 대표적인 해킹 공격인 파밍 공격의 대응 방안과 해킹으로 판단되는 침입에 대해 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP기반 역추적 시스템을 설계한다. 본 연구를 통해 파밍 공격자의 근원지를 파악하고 최근 이슈가 되고 있는 개인정보 유출의 피해 방지와 금전적인 2차 범행을 사전에 차단 가능하다.

Abstract AI-Helper 아이콘AI-Helper

Security policy that use defense system such as Intrusion Detection System or Firewall is limited to passive response that only manage important data and resources. This paper analyzes security problem and maximum of passive response, provides a responsive way to Pharming attack which is one kind of...

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 그러나 대부분의 전문적 침입자들은 경유지의 로그기록을 삭제하는 등 흔적을 남기지 않게 되고 이는 곧 역추적이 불가능하다는 것을 의미하게 된다. 따라서 본 논문에서는 침입자의 공격 시도 시 실시간으로 침입자 역추적이 가능한 메커니즘을 제안하고 있다.
  • 본 논문에서는 파밍 공격에 대해 실시간 역추적 기술을 적용한 능동형 보안 시스템을 제안하여 보다 안전한 네트워크 환경을 만들고자 한다. 본 논문의 구성은 2장에서는 파밍 공격과 능동적대응 방법에 대한 관련 연구를 기술 하고, 3장에서는 침입자 역추적을 위한 IP 역추적 기법에 대해 소개하며, 4장에서는 침입자 역추적을 위한 능동형 보안 프레임워크를 기술한다.
  • 피싱 공격의 진보된 형태인 파밍 공격은 호스트를 직접 공격 할 뿐만 아니라 DNS 서버 공격이나 라우터의 라우팅 테이블 정보를 직접적으로 변경하는 등 피해의 규모가 날로 거대해지고 있다. 논문에서는 파밍 공격의 유형 중 하나인 DNS 서버 공격에 대한 탐지뿐만 아니라 적극적이고 능동적인 역추적 시스템을 설계 및 구현하였다.

가설 설정

  • 메커니즘을 보여주고 있다. 서버와 에이전트는 비밀키를 서로 공유하고 있고 역추적을 위한 에이전트는 라우터나 AP에 모듈화 되어 있다는 가정 하에 모든 패킷에 대해 1/20Q00의 확률로 iTrace Message를 생성한다.
  • 대응 능력을 가지고 있다. 이러한 iTrace Message의 생성 및 검증 절차는 먼저 공격자에 의한 위변조를 방지하기 위해 서버와 에이전트는 비밀키를 공유한다고 가정한다. 최초 서버측은난수 생성기를 이용하여 비밀키 (K) 를 생성하고 비밀키 DB에 저장한다.
본문요약 정보가 도움이 되었나요?

관련 콘텐츠

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로