한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)
- 한국정보보호학회 2006년도 하계학술대회
- /
- Pages.477-480
- /
- 2006
보안취약점 테스트를 위한 IPv4/IPv6 혼재 네트워크 구축 방법
A Implementation Method of mixed IPv4/IPv6 Network for Testing Security Vulnerability
- Kim Jeong-Wook (Interdisciplinary Program of Information Security, Chonnam National University) ;
- Mun Gil-Jong (Interdisciplinary Program of Information Security, Chonnam National University) ;
- Kim Yong-Min (Dept. of Electronic Commerce, Chonnam National University) ;
- Noh Bong-Nam (Div. of Electronics, Computer and Information Eng., Chonnam National University)
- 발행 : 2006.06.01
초록
IPv6는 IPv4의 주소 부족을 해결하기 위해 1998년 IETF에서 표준화된 프로토콜이다. 현재 IPv4가 수축으로 되어 있는 인터넷을 동시에 IPv6로 전환하는 것은 불가능하므로 IPv4/IPv6 혼재네트워크를 거쳐 IPv6 순수 망으로 전환될 것이다. 본 논문에서는 혼재네트워크에서 IPv4 망과 IPv6 망간의 통신을 가능하게 해주는 IPv6 전환 메커니즘 중 터널링 방식에 대해 기술하고, 보안 취약성을 테스트하기 위해 동일한 보안 취약성에 대해 각각 IPv4 패킷, IPv6 패킷, 터널링된 패킷을 캡쳐할 수 있는 구축방안을 제안한다. 제안된 방식은 IPv4, IPv6, 터널링 패킷에 대한 분석이 가능하므로 IPv6 지원을 계획하는 침입탐지, 침입차단 시스템에 활용이 가능하다.
키워드