DOI QR코드

DOI QR Code

A Study on DNS Poisoning Attack Detection Protocol Based on Partial Encryption of Resource Record

리소스 레코드 부분암호화를 이용한 DNS 변조공격 탐지 프로토콜 연구

  • Sim, Jae-Hwa (Dept of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Min, Jae-Won (Dept of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Choi, Young-Hyun (Dept of Electrical and Computer Engineering, Sungkyunkwan Univ.) ;
  • Chung, Tai-Myoung (School of Information Communication Engineering, Sungkyunkwan Univ.)
  • 심재화 (성균관대학교 전자전기컴퓨터공학과) ;
  • 민재원 (성균관대학교 전자전기컴퓨터공학과) ;
  • 최영현 (성균관대학교 전자전기컴퓨터공학과) ;
  • 정태명 (성균관대학교 정보통신공학부)
  • Published : 2013.05.10

Abstract

최근 인터넷을 이용한 금융거래가 활발해지면서 피싱이나 파밍과 같은 공격을 통한 개인정보 유출 사고가 빈번히 발생하고 있다. 특히 파밍의 경우, 공격자가 DNS 정보를 변조하여 사용자가 올바른 URL을 입력하더라도 악의적 사이트로 컴퓨터가 접속을 하기 때문에 위험성이 매우 높다. 이러한 공격들을 방지하기위하여 여러 연구가 진행되었지만, DNS 정보의 검증을 위한 추가적인 절차를 필요로 하거나 과도한 네트워크 트래픽을 유발할 수 있는 문제점을 가지고 있다. 따라서 본 논문에서는 이러한 문제점을 극복하고자 DNS 리소스 레코드(Resource Record)의 부분 암호화를 이용하여 DNS 변조 공격을 탐지 하는 프로토콜을 제안한다.

Keywords