Proceedings of the Korea Multimedia Society Conference (한국멀티미디어학회:학술대회논문집)

Korea Multimedia Society (한국멀티미디어학회)
권호 표지

NIDS for IP Fragmentation Attack Detection

IP 단편화 공걸 탐지를 위한 NIDS

  • 김성환 (동명정보대학교 정보통신공학과) ;
  • 조성제 (동명정보대학교 정보통신공학과) ;
  • 정승익 (동명정보대학교 정보통신공학과) ;
  • 김현종 (동명정보대학교 정보통신공학과) ;
  • 정태일 (동명정보대학교 정보통신공학과) ;
  • 최영복 (동명정보대학교 정보통신공학과)
  • Published : 2003.05.01
Download PDF
⟨ Previous Next ⟩

Abstract

IP 단편화는 서로 다른 네트워크 환경에서 IP 패킷의 효율적인 전송을 보장해 주고 있다. 하지만 시스템이 비정상적인 IP 단편을 적절히 재조합하지 못함으로써 시스템에 심각한 문제를 일으킬 수 있다. 그래서 본 논문에서는 네트워크 상에서 IP 단편화 공격을 탐지할 수 있는 방법을 제안한다. 제안한 방법은 IP 단편화 총격에 대해서 TCP 패킷을 NIDS가 미리 재조합을 함으로써 IP 단편화 공격에 대해 효율적인 탐지가 가능하다

Keywords