• 한국컴퓨터정보학회:학술대회논문집
• /
• 한국컴퓨터정보학회 2015년도 제52차 하계학술대회논문집 23권2호
• /
• pp.63-66
• /
• 2015

본 논문에서는 미러링 환경에서 동작하는 악성링크 차단 및 URL 필터링 시스템에서 URL 접속을 차단할 수 있는 페이지 리다이렉션 기술을 소개한다. 미러링(Mirroring: Out of Path) 환경에서 URL 패킷을 차단하기 위해서 많이 사용하고 있는 방법으로는 RST (Reset) 패킷을 전송하여 세션을 종료하는 방법이다. 이 방법은 요청 서버에 RST(Reset) 패킷을 보내 강제로 종료하는 방식이기 때문에 사용자에게 접근 차단과 관련된 상태 등의 정보를 알려줄 수 없다. 현재 인라인(In-line) 방식에서 사용되고 있는 페이지 리다이렉션 기술을 미러링 환경에서 구현하여 사용자에게 차단 정보를 보여줄 수 있으며 다양한 장비 개발 환경에서 유용하게 사용할 수 있는 기술이라고 판단한다.

• 한국정보보호학회:학술대회논문집
• /
• 한국정보보호학회 2002년도 종합학술발표회논문집
• /
• pp.31-34
• /
• 2002

인터넷 상에서 사이버 공격은 특정 서버에 대해 서비스 요청 패킷을 플러딩 시킴으로써 상용 서비스의 제공을 방해하는 패킷 형태의 공격과 특정 호스트에 연결 설정을 통해 침입함으로써 특정 정보의 획득이나 변경을 목적으로 하는 세션 설정 형태의 공격이 있다. 본 논문에서는 로컬 도메인 보호에 치우쳐 있는 현재의 네트워크 보안 메카니즘에 비해 공격자에 대해서 강력한 대응을 가능하게 하는 공격자의 공격 세션 추적 및 차단에 대한 액티브 네트워크 기반의 네트워크 보안 메카니즘에 대해 기술한다.

• 전자공학회논문지
• /
• 제50권2호
• /
• pp.152-160
• /
• 2013

본 논문에서는 실시간 동작 환경인 VoIP에 적용 가능한 스팸 대응 기법으로서 예측 평판도 시스템을 제안한다. VoIP 스탬을 차단하기 위한 연구가 다양하게 진행되고 있지만, VoIP 스팸 대응을 위한 기존 기법들은 사용자의 직접적인 개입으로 인한 사용자 불편성, 실시간 동작으로 인한 세션 설립 시간 지연 및 시스템 과부하 등과 같은 문제가 있다. 제안 기법은 발신자의 세션 설립 주기와 수신자의 통화시간을 기준으로 통계적 방법을 이용하여 평판도를 계산하는 시스템이다. 제안 기법은 사용자의 직접적인 개입이 없기 때문에 사용자의 불편성 문제를 해결할 수 있으며, 실시간 동작을 요구하지 않고 세션 설립 전에 통계적 방법으로 발신자의 평판도를 계산하기 때문에 실시간 동작 환경인 VoIP에서 효과적으로 SPIT에 대응할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 추계학술발표대회
• /
• pp.873-876
• /
• 2012

RFC 4271 에 규정되어 있는 BGP 는 대규모네트워크 망에서 효과적인 라우팅 정보전달을 위해 사용되어지는 프로토콜이다. 이러한 BGP 는 TCP Port 179 번을 사용함에 따라 TCP/IP 가 가지고 있는 보안위협에 노출되어 있다. BGP 보안 위협은 AS-PATH 공격, IP Hijacking 공격, BGP Neighbor 공격으로 라우터 자체의 보안설정으로 대부분 방어가 가능하나 BGP SYN Attack 에 대해서는 취약하다. BGP SYN Attack 은 호스트나 서버가 아닌 BGP 를 사용하는 라우터를 직접 공격하여 라우터의 TCP 나 BGP 관련 리소스를 고갈시켜 정상적인 기존 BGP 세션을 단절시키거나 새로운 BGP 세션 연결을 방해하여 결국 BGP 라우팅 정보를 교란하여 네트워크를 마비시킬 수 있다. 본 논문에서는 이러한 BGP SYN Attack 에 차단하기 위하여 이웃라우터간 안정적인 BGP 연결을 위해 설정한 BGP Neighbor Password 를 Key 로 활용한 개선된 BGP TCP 구조를 제안한다.

• 한국컴퓨터정보학회논문지
• /
• 제17권10호
• /
• pp.79-88
• /
• 2012

본 연구에서는 센서와 게이트웨이간의 응용레벨 전송 세션을 세분화하고 각 세션을 주기적으로 갱신하는 기법을 적용하여 모델화하였다. 또한 이 모델에서의 인증을 위한 전송오버헤드를 최소화하기 위해 생체정보의 측정주기에 따른 동적인 유효 세션기법을 적용하였고 비인가 게이트웨이가 유효세션 시간을 예측하지 못하도록 유효세션 시간을 랜덤화 하였다. 이 모델은 비인가 센서기기의 무결성 침해와 기밀성 침해를 차단하는 효과가 있다. 본 모델의 평가를 위해 TinyOS 2.1 환경에서 구현하여 실험하였다. 따라서 전송할 생체정보가 서로 다른 측정주기를 갖는 것을 통해 효율성을 제공하도록 하였다. 결과적으로 제안한 기법을 3가지 실험을 통해 유효성을 확인하였다.

• 한국컴퓨터정보학회논문지
• /
• 제18권8호
• /
• pp.95-104
• /
• 2013

2009년 77DDoS 대란 이후 DDoS 공격은 사회적 위협으로 발전하고 있다. 이러한 위협에 대응하기 위해 다양한 DDoS방어기법이 연구되고 있으나, DDoS 공격기법 또한 더욱 정교해지고 있다. DDoS 공격의 형태는 과거 네트워크계층의 대용량 트래픽 공격에서 최근에는 애플리케이션 계층의 소량의 정교한 형태(Slow DDoS Attack)로 변하고 있으며 공격을 위한 공격에이전트 또한 더욱 지능화 되고 정상 PC와 구분이 모호하여 차단이 더욱 어렵게 되고 있다. 정상PC와 지능화된 공격에이전트 구분을 위해 최근 사용되는 사용자인증시스템(CAPTCHA)의 경우 인증과정에서 사용자의 개입이 필요하며, 특히 NAT 환경에서 IP 기반 차단 방법은 정상사용자의 트래픽까지 동시 차단될 수 있다. 본 논문에서는 HTTP 프로토콜에서 사용하는 쿠키를 활용한 일회성 세션 키 기반 인증방법을 적용하여 공격 에이전트와 정상 PC를 구분, HTTP DDoS 공격을 효과적으로 차단하기 위한 방어기법을 제안한다.

• 한국정보통신학회논문지
• /
• 제19권7호
• /
• pp.1568-1576
• /
• 2015

본 논문에서는 실시간 동작 환경인 VoIP에 적용 가능한 스팸 대응 기법으로서 예측 평판도 시스템을 개선하여 제안한다. 기존 논문의 SPIT 유무에 대한 임계치 기준을 도출함으로써 SPIT 판단 정확도를 높였다. VoIP 스팸을 차단하기 위한 연구가 다양하게 진행되고 있지만, VoIP 스팸 대응을 위한 기존 기법들은 사용자의 직접적인 개입으로 인한 사용자 불편성, 실시간 동작으로 인한 세션 설립 시간 지연 및 시스템 과부하 등과 같은 문제가 있다. 제안 기법은 발신자의 세션 설립 주기와 수신자의 통화시간을 기준으로 통계적 방법을 이용하여 평판도를 계산하는 시스템이다. 제안 기법은 사용자의 직접적인 개입이 없기 때문에 사용자의 불편성 문제를 해결할 수 있으며, 실시간 동작을 요구하지 않고 세션 설립 전에 통계적 방법으로 발신자의 평판도를 계산하기 때문에 실시간 동작 환경인 VoIP에서 효과적으로 SPIT에 대응할 수 있다.

• 한국산학기술학회논문지
• /
• 제17권10호
• /
• pp.732-742
• /
• 2016

본 논문에서는 향후에도 지속적으로 발생 가능성이 높은 저대역 DDoS 공격에 대비하여 TLF(Time Limit Factor)를 적용한 솔루션을 기존의 고대역 DDoS 방어 시스템에 추가함으로써 고대역의 DDoS 공격과 더불어 저대역 DDoS 공격에 대해서 방어 할 수 있도록 하였다. 저대역 DDoS 공격은 정상적인 서비스 연결을 가장하여 연결된 세션을 지속적으로 점유함으로써 정상적인 사용자들의 서비스 요청에 대한 장애를 유발시킨다는 점에 착안하여 각 세션별 일정시간 동안의 통신량을 체크하여 비정상적인 경우 저대역 DDoS 공격으로 간주하여 해당 세션을 종료시키는 방법이다. 그러나, 정상적인 연결 상태에서도 네트워크의 일시적인 장애들로 인해 통신에 장애를 가져오는 경우 저대역 DDoS 공격으로 오탐하여 서비스를 차단할 수 있다는 점 때문에 저대역 DDoS 공격으로 탐지되었다 할지라도 관련 정보에 대해 Blacklist를 통한 Drop이 아닌 일정 시간동안만 Blocking 후 다시 재 접속이 가능하도록 하였다. 고대역 DDoS 방어시스템을 이용하여 저대역 DDoS 공격에 대한 테스트를 진행한 결과 고대역 DDoS 방어시스템은 저대역 DDoS 공격으로 단순 연결된 세션들에 대해 정상적인 통신으로 인지하여 세션에 대한 차단이 불가하였으며 이로 인해 저대역 DDoS 공격을 받은 시스템은 리소스 고갈로 서비스 불가 현상이 발생하였다. 본 논문에서 제안한 TLF 알고리즘을 고대역 DDoS 방어시스템에 적용하게되면 고대역 및 저대역 DDoS에 대한 방어가 가능할 뿐만 아니라, 서비스를 제공하는 시스템에 모듈형태로 추가 적용을 할 경우 저대역 DDoS 공격에 대한 대처가 가능하다.

• 한국인터넷방송통신학회논문지
• /
• 제14권1호
• /
• pp.219-236
• /
• 2014

본 논문에서는, 프록시 모바일 IPv6 네트워크에서 대역폭에 효율적인 핸드오프 기법을 분석하고 제안한다. MN(Mobile Node)은 느린 MN과 빠른 MN으로 구분된다. 대역폭에 효율적인 핸드오프 기법에서 먼저 빠른 MN은 마이크로셀에 등록되어야 한다. 매크로셀은 오버플로우된 세션 요청을 처리하기 위해 마이크로셀로 이동한다. 매크로셀에서 오버플로우된 세션 요청은 마이크로셀의 경계에서 새로운 마이크로셀로 돌아 갈 것을 요청한다. 유효 트래픽의 세션이 셀 내에 있다면 대상 마이크로셀에 의해 요청된다. 분석 모델을 개발하였고, 기존 세션호출의 차단 확률과 세션호출이 강제로 종료할 확률 등의 성능이 상당히 향상되었다. 시스템의 전체 트래픽 로드가 매우 크지 않은 경우에 제안 기법은 가장 우수한 대역폭 효율을 가지고 있으며, 시스템에 많은 처리 비용 없이도 MN에게 더 나은 서비스 품질을 제공한다.

• 한국콘텐츠학회논문지
• /
• 제11권2호
• /
• pp.142-151
• /
• 2011

무선센서 네트워크를 기반으로 한 유헬스 서비스는 개인의 의료건강정보를 보다 안전하게 전송하고 처리하여야 한다. 대부분의 유헬스 센서기기는 게이트웨이를 통해 전송하는 구조이므로 기기와 게이트웨이간의 신뢰성 문제는 매우 중요하다. 사용자가 센서기기를 휴대하면서 이동하게 되면 게이트웨이의 수신범위 밖으로 멀어지므로 데이터 전송이 불가하다. 이 틈을 이용한 비인가 센서기기의 데이터 무결성 침해가 발생할 수 있다. 뿐만 아니라 비인증 게이트웨이가 허가받지 않고 생체정보를 갈취할 가능성도 있다. 이경우도 데이터 기밀성 침해문제가 발생된다. 따라서 유헬스 센서기기와 게이트웨이 간에는 응용레벨에서의 상호인증이 반드시 필요하다. 기기와 게이트웨이간의 어플리케이션 전송세션을 세분화하고 각 세션을 주기적으로 갱신하면 침해를 차단하는 효과가 있다. 그러나 이 과정에서의 인증을 위한 전송오버헤드를 최소화하려면 생체정보의 측정주기에 따른 동적인 유효 세션기법이 필요하다. 본 연구에서는 이 기법을 제안하였고 3가지 실험을 통해 상호인증 성공결과를 확인하였다.