• 제목/요약/키워드: IP Security

검색결과 742건 처리시간 0.035초

VoIP 서비스 환경에서의 사용자 접근 통제 및 인증시스템 (User Access Control and Authentication System in VoIP Service Environment)

  • 양호경;차현종;한인성;유황빈
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (D)
    • /
    • pp.63-66
    • /
    • 2007
  • 인터넷 상에서 음성데이터를 전달하는 VoIP는 기존의 PSTN망을 대체하는 수단으로 환영받고 있다. 음성데이터를 인터넷 프로토콜 데이터 패킷으로 변환하여 데이터가 일반 IP망에서 전달이 가능하게 해주어 기존 일반 전화망에 비해 요금이 저렴하고 확장성이 뛰어난 특징을 가지고 있다. 이러한 VoIP서비스가 점차 증가함에 따라 보안의 취약점 및 서비스의 질이 저하되는 문제가 발생하고 있다. 이러한 점을 줄이기 위해 본 논문은 기존의 VoIP에 AA(Attribute Authority) Server를 추가하여서 보안성 및 사용자 접근에 차등을 줄 수 있는 인증 시스템을 설계하였다.

  • PDF

IP카메라 해킹 분석과 대책 (IP Camera Hacking Analysis And Measure)

  • 한상훈;장진희;강길욱;박한솔
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2018년도 제57차 동계학술대회논문집 26권1호
    • /
    • pp.165-166
    • /
    • 2018
  • IP카메라는 CCTV와 달리 값도 저렴하고 네트워크와 연결돼 PC와 스마트 폰을 통해서 실시간 조회 및 제어가 가능한 카메라이다. 이러한 장점에 힘입어 일반 가정이나 매장 등에서 도난 방지 및 감시를 위해 IP 카메라를 사용하는 사람들이 급격히 증가하고 있으며, 이에 따라 해킹을 통한 사생활 침해 문제도 같이 증가하고 있다. 이는 사용자들의 보안 인식이 턱없이 부족해 전문가가 아니더라도 손쉽게 프로그램과 사이트를 이용하여 해킹이 가능하기 때문인 것으로 사료된다. 따라서 본 논문에서는 해킹이 얼마나 쉽게 이뤄지는지, 어떠한 피해가 있는지, 그리고 이에 대한 해결방안을 제안한다.

  • PDF

스마트폰을 이용한 VoIP 암호화 기술 연구 (A Study of Voice over Internet Protocol Encryption in Smart Phone)

  • 천우성;박대우
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2011년도 추계학술대회
    • /
    • pp.281-284
    • /
    • 2011
  • 스마트폰은 시간과 장소와 기기의 제한을 받지 않는 유비쿼터스 사회로의 전환과 업무에 도입되고 있다. 급속한 스마트폰의 사용 증가는 모바일 업무의 활성화와 행정기관에서도 스마트사회로 전환을 가져왔다. 최근 스마트폰을 이용한 VoIP서비스가 활성화 되고 있지만, 스마트폰과 VoIP가 가지는 무선인터넷 취약점에 노출되고 있다. 본 논문에서는 스마트폰을 이용한 VoIP서비스에 대한 보안성을 강화하기 위한 암호화 기술을 연구한다. 내 외부 신호 및 통화 암호화와 행정기관 인터넷전화 보안 규격을 연구한다. 스마트폰 VoIP서비스에 대한 기기 인증서 보안과 내부 신호 및 통화 암호화를 연구한다. 본 논문은 스마트 시대에 스마트폰 VoIP사용의 안전성과 사용성에 기여할 것이다.

  • PDF

Smart Phone VoIP 서비스에 대한 공격과 도청 연구 (A Study of Eavesdropping and Attack about Smart Phone VoIP Services)

  • 천우성;박대우;양종한
    • 한국정보통신학회논문지
    • /
    • 제15권6호
    • /
    • pp.1313-1319
    • /
    • 2011
  • VoIP 서비스는 현재 PSTN망과 인터넷망을 활용하여 기존 전화망보다 저렴한 가격에 음성통화를 할 수 있게 해주는 서비스로 확대되고 있다. 하지만 공공의 보안이 유지 되어야 할 Smart Phone VoIP의 경우 보안취약성에 대한 문제들이 발생하고, 해커의 공격을 받을 가능성이 높다. 본 논문은 유.무선 인터넷을 이용하여 Smart Phone VoIP 서비스 이용 시 발생할 수 있는 침해사고 유형을 분석하고 도청 공격을 실시하여 취약점을 분석한다. Smart Phone VoIP 취약점을 분석을 위하여 OmniPeek와 AirPcap 장비가 설치되어 있는 실험실 환경에서 도청 공격을 실시한다. 도청 공격에 따르는 Packet을 분석하고, IP을 확인하여 공격에 의한 침해사고로 도청이 이루어짐을 시험으로 증명한다. 본 논문은 Smart Phone VoIP 사용자 뿐만 아니라, 현재 행정기관에서 도입하고 있는 Smart Phone 서비스와 VoIP 서비스 보안성 강화에 기초자료로 제공 될 것이다.

SIP 프로토콜을 기반으로 한 VoIP 네트워크를 위한 Secure Framework (Secure Framework for SIP-based VoIP Network)

  • 한경헌;최동유;배용근
    • 한국정보통신학회논문지
    • /
    • 제12권6호
    • /
    • pp.1022-1025
    • /
    • 2008
  • Session Initiation Protocol (SIP)은 IP (VoIP)네트워크에 관한 열려 있고 넓힐 수 있는 특성 때문에 특정한 목소리를 위한 응답 조절 프로토콜이다. 하지만 사이트 사이에서 보내고 있는 응답의 완전성이 최고도의 중요하고 SIP은 언제 무방비인 상태로 공격을 받기 쉽다. 현재 hop-by-hop 보안 모델이 우세지만, 매개자는 반드시 매개자가 인증을 받은 방법에서 행동했었는지를 알고 있는 사용자 에이전트 클라이언트 (UAC)없이 목적지 사용자 에이전트 서버(UAS)쪽으로 요구를 전송한다. 이 논문에서 hop-by-hop 보안과 end-to-end 보안을 결합시킴으로써 SIP에 기초를 둔 VoIP 네트워크를 위해 통합된 보안 모델을 준다.

BcN 환경에서 안전한 VoIP 서비스를 위한 스팸대응 기술 연구 (A Study on Spam Protection Technolgy for Secure VoIP Service in Broadband convergence Network Environment)

  • 성경;김석훈
    • 한국정보통신학회논문지
    • /
    • 제12권4호
    • /
    • pp.670-676
    • /
    • 2008
  • VoIP 서비스는 인터넷 기반기술을 사용하므로 인터넷망에서 발생하는 보안위협이 내재해 있고 실시간 서비스 특성으로 기존 보안솔루션의 수정이나 변경 없이 보호하기는 어려운 면이 있고,단일 망으로 음성 데이터 통합서비스를 제공하기 때문에 상대적으로 데이터 망만을 보호하기 위한 노력과 비용이 복잡해지고, IP망에서 발생 가능한 보안 위협이 내재되어 있고, 단일 망으로 음성 데이터 통합서비스를 제공하기 때문에 상대적으로 데이터 망만을 보호하기 위한 노력과 비용이 복잡해지고, IP망에서 발생 가능한 보안 위협이 내재되어 있다. 본 논문에서는 VoIP 스팸에 대한 정의와 VoIP 스팸 기술에 대한 분석 그리고 VoIP 스팸을 막을 수 있는 여러 가지 대응방법들에 대해서 설명을 하도록 한다.

전력분야 사이버 위협 분석 및 기반시설 보안 강화를 위한 해외 IP 대역 차단 방안 연구 (Oversea IP Ranges Blocking for Security Enhancement of Critical Infrastructures with Cyber Threats Analysis in Electric Industry)

  • 한충희;박순태;이상준
    • 정보보호학회논문지
    • /
    • 제29권2호
    • /
    • pp.401-415
    • /
    • 2019
  • 최근 기반시설에 대한 사이버 공격의 증가에 따라 기반시설의 안전성 강화를 위한 연구와 노력이 계속되어 왔다. 본 논문에서는 다양한 사이버 위협의 정의와 유형에 대해 살펴보고 사이버 위협의 정의를 명확히 하였다. 중국으로부터의 심각한 사이버 위협에 대해 살펴본 후, 사이버 위협의 실체, 즉, 사이버 위협의 출발지, 위협의 유형, 빈도 등을 분석하여 사이버 위협의 명확한 모습을 규명하였다. 이를 통해 사이버 위협 차단을 위한 불필요한 해외 IP 대역 차단 기준을 확립하였다. 불필요한 해외 IP 대역 차단을 위한 방법으로 정보시스템 단위별 차단 방법과 네트워크 단위별 차단방법을 제안하였다. 또한 보안장비별 차단 특성과 보안관제 개선 효과, 악성 해외 IP 대역 차단시의 영향, 해외 정상 사용자들에 대한 서비스 방안 등을 제시하였다.

WCDMA에서의 IP Security 기술 동향 분석

  • 이상윤;김형택;연철흠
    • 정보와 통신
    • /
    • 제22권9호
    • /
    • pp.164-174
    • /
    • 2005
  • 본 논문은 비동기 방식의 WCDMA 시스템에서 특히 IP Multimedia Subsystem의 도입과 함께 IP Security 기술이 어떤 형식으로 적용되어 표준화되고 있는지 기술동향을 알아보고자 한다. 현재 WCDMA 시스템에서의 IP Security 기술은 일반 네트워크 영역 보안 분야와 WLAN Inter-working 분야 그리고 IMS 보안 분야에 적용되고 있다. 가장 기본이 되는 네트워크 영역 보안은 3GPP 표준화 규격인 TS 33.210에 정의되어 있고, 이를 바탕으로 WLAN Inter-working 분야에서는 IKE version 2가 추가되었으며, IMS 보안 분야에서는 네트워크 영역 보안에서 정의된 Z 인터페이스를 이용하여 해당 트래픽에 대한 보안을 수행한다.

All-IP망에서 다기종 Mbile단말기 간 보안개선에 관한 연구 (A Study on the security improvement between different mobile terminal Using All-IP in Wireless Network)

  • 변병길;이기영
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국해양정보통신학회 2010년도 춘계학술대회
    • /
    • pp.730-733
    • /
    • 2010
  • 인터넷 프로트콜에 적용가능한 모든 Mobile단말은 데이터, 통신들의 상호 편리하고 자유로운 커뮤니케이션의 급속한 발전을 가져왔으나 이때 가장 취약한 점이 바로 보안부분이다. 현재 제시되고 있는 각망의 연동기술의 현황을 분석하고 단말및 이종 네트워크간의 상이한 보안체계의 연동과정에서 발생가능성 있는 취약성 및 예상가능한 각종 보안위협에 대하여 대응책등을 고려하려 보다 강화된 보안기술 및 성능분석을 제시하고자 한다.

  • PDF

IP Fragment 패킷을 위한 동적 패킷필터링 기법 (Dynamic Packet Filtering for IP Fragments)

  • 김영호;손승원;박치항
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2003년도 동계학술대회
    • /
    • pp.128-131
    • /
    • 2003
  • 본 논문에서는 IP Fragment 패킷을 이용한 공격에 대해서 소개하고, 현재 사용되고 있는 패킷필터링 방법의 문제점을 극복하기 위한 동적인 패킷필터링 기법을 제안하고 있다. 기존 패킷필터링 방법이 IP 주소 또는 프로토콜 기반의 정적인 규칙에 의한 필터링 방법을 이용하는 반면, 본 논문에서 제안하는 방법은 IP Fragment 패킷에 대해서 단위 시간당 데이터 양으로 표현되는 트래픽에 기반한 패킷필터링 규칙이 동적으로 생성되도록 한다. 이렇게 동적으로 생성된 규칙은 이후 이상 트래픽이 발생되면 자동으로 차단규칙으로 변경되어 IP Fragment 패킷 공격으로부터 네트워크 호스트의 시스템 자원을 보호할 수 있도록 한다.

  • PDF