The Journal of the Korea Contents Association (한국콘텐츠학회논문지)

The Korea Contents Association (한국콘텐츠학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Implementation of a Network Packet Scanner based on Multi-Platform

멀티 플랫폼 기반의 네트워크 패킷 스캐너 설계 및 구현

  • 이우인 (서울벤처정보대학원대학교 컴퓨터응용기술학과) ;
  • 양해술 (호서대학교 벤처전문대학원)
  • Received : 2010.01.26
  • Accepted : 2010.03.10
  • Published : 2010.03.28
Download PDF
⟨ Previous Next ⟩

Abstract

The recent trend of the hacking deals with all the IT infrastructure related to the profit of the companies. Presently, they attack the service itself, the source of the profit, while they tried to access to the service infrastructure through the non-service port in the past. Although they affect the service directly, it is difficult to block them with the old security solution or the old system and they threaten more and more companies with the demand of money menacing the protection of customers and the sustainable management. This paper aims to design and implement multi-platform network packet scanner targeting the exception handling network intrusion detection system which determines normal, abnormal by traffic. Linux and unix have the various network intrusion detection and packet management tools like ngrep, snort, TCPdump, but most of them are based on CUI (Character based User Interface) giving users discomfort who are not used to it. The proposed system is implemented based on GUI(Graphical User Interface) to support the intuitive and easy-to-use interface to users, and using Qt(c++) language that supports multi-platform to run on any operating system.

최근의 해킹 추세는 기업의 이윤과 관계되는 모든 IT 인프라를 대상으로 하고 있다. 이는 기존의 공격이 비서비스 포트를 통한 서비스 인프라로의 접근을 시도했다면, 현재는 기업이윤 창출의 원천인 서비스 자체를 공격하고 있다. 즉, 서비스에 직접적인 영향을 끼치고 있음에도 불구하고 기존의 보안 솔루션이나 체계로는 방어하기가 어렵고 동시에 이용자 보호, 지속 가능한 경영 자체를 위협하며 금전을 요구하는 협박의 형태로 점점 더 많은 기업에 위해를 가하고 있다. 본 논문에서는 트래픽량을 기준으로 정상, 비정상을 판단하는 예외처리기반 네트워크 침입탐지 시스템을 대상으로 멀티 플렛폼 기반의 네트워크 패킷 스캐너를 설계하고 구현하였다. Linux나 unix 환경에는 ngrep, snort, TCPdump와 같은 여러 가지 네트워크 침입탐지와 패킷 관리 도구들이 있지만 대부분 문자 방식 사용자 인터페이스(CUI : Character based User Interface)를 기반으로 구현되어 익숙하지 않은 사용자들에게는 불편함이 따른다. 제안된 시스템은 이러한 불편함을 개선하여 사용자에게 직관적이고 사용이 쉬운 인터페이스를 제공하기 위하여 그래픽 사용자 인터페이스(GUI : Graphical User Interface)기반으로 구현하였고, 모든 운영체제에서 구동될 수 있도록 멀티 플랫폼을 지원하는 Qt(C++)언어를 사용하여 설계 및 구현하였다.

Keywords

References

  1. 김기현, 김동욱, 박정곤, 권진현, 김도형, 탐지 오인률이 낮은 실시간 Anomaly IDS 개발, 정보통신연구진흥원, 2008.
  2. 강석복, 통계적 추정과 가설검정, 경문사, 2002.
  3. 자스민 블랑쉐, 마크 서머필드, Qt4를 이용한 C++ GUI 프로그래밍, ITC, 2009.
  4. 라용환, 천은홍, "비정상 연결시도를 탐지한 포트스캔 탐지 시스템의 설계 및 구현", 한국사이버테러정보전학회 정보.보안논문지, Vol.7, No.1, pp.63-75, 2007.
  5. 김재광, 김가을, 고광선, 강용혁, 엄영익, "비정상 트래픽 제어 프레임워크를 위한 퍼지로직 기반의 포트스캔 공격 탐지기법", 한국정보처리학회 제23회 춘계학술발표대회 논문지, pp.1185-1188, 2005.
  6. 김익수, 조혁, 김명호, "스캔 기반의 인터넷 웜 공격 탐지 및 탐지룰 생성 시스템 설계 및 구현", 정보처리학회논문지, Vol.12, No.98, pp.191-200, 2005.
  7. 한국정보보호진흥원, "2008-정보보호 실태조사", 한국정보보호진흥원, 2009.
  8. H. Debar, D. Curry, and B. Feinstein, The Intrusion Detection Message Exchange Format, IETF Internet Draft, draft-ietf-idwg-idmef-xml-14, 2005.
  9. Y. Tang, L. Qian, B. Bou-Diab, A. Krishnamurthy, G. Damm, and Y. Wang, "High-Performance Implementation for Graph-Based Packet Classification Algorithm on Network Processor," IEEE International Conference on Communications (ICC 2004), Vol.2, pp.1268-1272, 2004.
  10. Anthony Jonesn, Network Programming for Microsoft Windows - 2nd Edition, 정보문화사, 2002.
  11. Frederic Cuppens, Alexander Mierge, "Alert Correlation in a Cooperative Intrusion Detection Framework," IEEE Symposium on Security and Privacy 2002.
  12. IETF, A Simple Network Management Protocol, RFC 1157.
  13. Qt programming, “http://kylix.borlandforum.com/impboard/impboard.dll?action=read&db=kylix_tutorial&no=1”
  14. Qt technical paper, "http://qt.nokia.com/products"