한국정보보호학회:학술대회논문집 (Proceedings of the Korea Institutes of Information Security and Cryptology Conference)

한국정보보호학회 (Korea Institute of Information Security and Cryptology)
권호 표지

보안취약점 테스트를 위한 IPv4/IPv6 혼재 네트워크 구축 방법

A Implementation Method of mixed IPv4/IPv6 Network for Testing Security Vulnerability

  • 김정욱 (전남대학교 정보보호협동과정) ;
  • 문길종 (전남대학교 정보보호협동과정) ;
  • 김용민 (전남대학교 전자상거래) ;
  • 노봉남 (전남대학교 전자컴퓨터정보학부)
  • Kim Jeong-Wook (Interdisciplinary Program of Information Security, Chonnam National University) ;
  • Mun Gil-Jong (Interdisciplinary Program of Information Security, Chonnam National University) ;
  • Kim Yong-Min (Dept. of Electronic Commerce, Chonnam National University) ;
  • Noh Bong-Nam (Div. of Electronics, Computer and Information Eng., Chonnam National University)
  • 발행 : 2006.06.01
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IPv6는 IPv4의 주소 부족을 해결하기 위해 1998년 IETF에서 표준화된 프로토콜이다. 현재 IPv4가 수축으로 되어 있는 인터넷을 동시에 IPv6로 전환하는 것은 불가능하므로 IPv4/IPv6 혼재네트워크를 거쳐 IPv6 순수 망으로 전환될 것이다. 본 논문에서는 혼재네트워크에서 IPv4 망과 IPv6 망간의 통신을 가능하게 해주는 IPv6 전환 메커니즘 중 터널링 방식에 대해 기술하고, 보안 취약성을 테스트하기 위해 동일한 보안 취약성에 대해 각각 IPv4 패킷, IPv6 패킷, 터널링된 패킷을 캡쳐할 수 있는 구축방안을 제안한다. 제안된 방식은 IPv4, IPv6, 터널링 패킷에 대한 분석이 가능하므로 IPv6 지원을 계획하는 침입탐지, 침입차단 시스템에 활용이 가능하다.

키워드