Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2002.04b
- /
- Pages.915-918
- /
- 2002
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Design and Implementation of a Web-based Real-Time Sniffing Detection System
웹기반 실시간 스니핑 탐지 시스템의 설계 및 구현
- Seok, Won-Hong (Dept of Information and Computer Engineering, Inje University) ;
- Kang, Jin-Suck (Dept of Information and Computer Engineering, Inje University) ;
- Kang, Heung-Seek (Dept of Information and Computer Engineering, Inje University)
- Published : 2002.04.12
Abstract
최근 인터넷의 확산에 따라 여러 가지 침해사고 발생이 증가하고 있는 추세이다. 그 중에도 인터넷의 표준 프로토콜로 사용 중인 TCP/IP 의 전송방식이 암호화하지 않은 텍스트기반으로 이루어진 데이터이기에 간단한 스니핑 기법으로도 데이터 유출 및 절취가 가능하다. 동일 네트워크에 대형 시스템들이 몰려 있는 웹호스팅 업체나 IDC등에서는 더 유의해야 한다. 취약한 하나의 시스템만 관리자 권한을 획득하여 스니퍼를 돌린다면 전체 네트워크를 장악하게 되며, 외부 공격자뿐만 아니라 내부 공격자에게도 큰 취약점을 가지고 있다. 본 논문에서는 이러한 스니핑 공격을 원격지에서 실시간으로 탐지해 냄으로서 스니핑 공격에 대처할 수 있도록 시스템을 구현하였다.
Keywords