The KIPS Transactions:PartC (정보처리학회논문지C)

Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Attacker Response Framework using Mobile Code

이동 코드를 이용한 공격자 대응 프레임워크

  • Published : 2004.12.01
Download PDF
⟨ Previous Next ⟩

Abstract

It has become more difficult to correspond an cyber attack quickly as patterns of attack become various and complex. However, current so curity mechanisms just have passive defense functionalities. In this paper, we propose new network suity architecture to respond various cyber attacks rapidly and to chase and isolate the attackers through cooperation between security zones. The proposed architecture makes it possible to deal effectively with cyber attacks such as IP spoofing or DDoS(Distributed Denial of Service), by using active packet technology including a mobile code on active network. Also, it is designed to have more active correspondent than that of existing mechanisms. We im-plemented these mechanisms in Linux routers and experimented on a testbed to verify realization possibility of attacker response framework using mobile code. The experimentation results are analyzed.

사이버 공격의 형태가 나날이 다양해지고 복잡해지는데 반해 기존의 네트워크 보안 메커니즘은 지엽적인 영역의 방어적인 대응에 치중하고 있어 적시에 동격자를 탐지하고 신속하게 대응하는 것이 어려운 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위한 방안으로 광역 네트워크 차원에서 다양한 사이버 공격에 쉽게 대응할 수 있고, 다수의 보안영역 간의 협력을 통해 공격자를 실시간으로 추적하고 고립화할 수 있는 새로운 네트워크 보안 구조를 제안하고자 한다. 제안하는 보안 구조는 액티브 네트워크를 기반으로 하는 이동코드를 포함한 액티브 패킷 기술을 이용하여 위조 IP 공격이나 DDoS(Distributed Denial of Service) 공격에 대하여 자율적이고 능동적으로 대응하는 것이 가능하다. 또한 다수의 보안영역 내의 보안 시스템 간의 협력을 통해 기존의 사업적인 공격 대응 방식에 비해 보다 광역적이고 일괄적인 보안 서비스를 제공한다. 또한, 본 논문에서는 제안한 공격자 대응 프레임워크의 실험 환경을 구축하고 실험한 결과를 분석함으로써 적용 가능성을 검증하였다.

Keywords

References

  1. Dan Schnackenberg, Kelly Djahandari and Dan Sterne, 'Infrastructure for Intrusion Detection and Response,' DARPA Information Survivability Conference and Exposition(DISCEX 2000), Jan., 2000 https://doi.org/10.1109/DISCEX.2000.821505
  2. Dan Schnackkenberg, Harley Holiday et al., 'Cooperative Intrusion Traceback and Response Architecture(CITRA),' DISCEX 2001, June, 2001 https://doi.org/10.1109/DISCEX.2001.932192
  3. Dan Schnackenber, Travis Rei, Kelly Djahandar, Brett Wilso, 'Cooperative Intrusion Traceback and Response Architecture (CITRA),' NAI Labs Report #02-008 Feb., 2002
  4. Dan Sterne, Kelly Djahandari, Ravindra Balupari, William La Cholter, Bill Babson, Brett Wilson, Priya Narasimhan, and Andrew Purtell, 'Active Network Based DDoS Defense,' Proceedings of the DARPA Active Networks Conference and Exposition (DANCE.02), p.193, May, 2002 https://doi.org/10.1109/DANCE.2002.1003493
  5. Sterne, D., 'Active Networks Intrusion Detection and Response (AN-IDR),' presentation at DARPA Fault Tolerant Networks Program Principal Investigators Meeting, Honolulu, HI, July, 2000
  6. Spyros Denazis, 'Overview FAIN Programmable Network and Management Architecture-Draft Ver. 2.0,' WP3-HEL-056-Dl4-FAIN, FAIN Consortium, May 12th, 2003
  7. Stamatis Kamouskos, 'Dealing with Denial-of-Service Attacks in Agent-enabled Active and Programmable Infrastructures,' IEEE 25th International Computer Software and Application Software (COMSAC 2001), Oct., 2001 https://doi.org/10.1109/CMPSAC.2001.960651
  8. B. Chang, D. Kimm Y. Kwon, T. Nam, T. Chung, 'Security Management by Zone Cooperation in Active Network Environment,' Proc. of the 2002 International Conference on Security Management (SAM'02), pp.187-192, 2002
  9. Beom-Hwan Chang, Dong-Soo Kim, Hyun- Ku Kim, Jung- Chan Na, Tai-Myoung Chung, 'Active security management based on secure zone cooperation,' Future Generation Computer Systems, Vol.20, No.2, pp.283-293, February, 2004 https://doi.org/10.1016/S0167-739X(03)00144-4
  10. D. Scott Alexander, Bob Braden, Carl A. Gunter, Alden W. Jackson, Angelos D. Keromytis, Gary J. Minden, and David Wetherall, 'Active Network Encapsulation Protocol (ANEP),' Active Network Group Draft, July, 1997
  11. D. Kat, 'IP Router Alert Option,' RFC 2113, IETF, Feb., 1997
  12. Hyun Joo Kim, Jung C. Na and Sung W. Sohn, 'Response To Distributed Denial-of Service Attack using Active Technology,' IMSA2004, Apr., 2004.
  13. 이수형, 나중찬, 손승원, '액티브 네트워크 기반 보안 기술 동향', 한국전자통신연구원 주간기술동향, 제1076호, Dec.,2002
  14. 이영석, 방효찬, 나중찬, '액티브 네트워크 기반의 위조 IP 공격 대응 메커니즘', 한국정보과학회 춘계학술발표논문집, Vol.4, No.4, 2003
  15. 방효찬, 손선경, 나중찬, 손승원, '액티브 네트워크를 이용한 능동 보안 관리 프레임워크', COMSW2002, Jul, 2002
  16. P. Ferguson, D.Senie, 'Network Ingress Filtering : Defeating Denial of Service Attacks which employ IP Source Address Spoofing,' IETF RFC2827, May, 2000