• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.20 no.3
• /
• pp.31-41
• /
• 2010

It is difficult to identify attacker's real location when the attacker spoofs IP address in current IPv4-based Internet environment. If the attacks such as DDoS happen in the Internet, we can hardly expect the protection scheme to respond to these attacks in active or real-time manner. Many traceback techniques have been proposed to protect against these attacks, but most traceback schemes were designed to work with the IPv4-based Internet and found to be lack of verification of whether the traceback related information is forged or not. Few traceback schemes for IPv6-based network environment have been suggested, but it has these disadvantages that needs more study. In this paper, we propose the reliable IP traceback scheme supporting integrity of traceback-related information in IPv6 network environment, simulate it, and compare our proposed scheme with exsisting traceback mechanisms in terms of overhead and functionality.

• Proceedings of the IEEK Conference
• /
• 2004.08c
• /
• pp.567-570
• /
• 2004

IPv6 enables stateless address configuration of hosts. Using this technique, a host in an IPv6 network can configure its address automatically with the help of a router. This eliminates the need for a server to manage the address dispatching state in conventional IPv4 networks. In this paper, we present a stateless configuration technique for routers. By expanding IPv6 stateless address configuration, a router can configure its network with the help of an upper level router, enabling a hierarchical, router-to-router network automatic configuration

• Journal of Korea Society of Industrial Information Systems
• /
• v.7 no.5
• /
• pp.29-38
• /
• 2002

This paper presents IPv6, ATM, and IP/ATM security systems for computer network. IPv6 uses authentication header and ESP to provide security services. Authentication header provides integrity and authentication services and ESP provides integrity, authentication and confidentiality services. User plan of ATM provides authentication, integrity, confidentiality and access control services and control plan of ATM provides authentication and integrity services. IP/ATM security services are also presented.

• 한국정보통신설비학회:학술대회논문집
• /
• 2007.08a
• /
• pp.159-162
• /
• 2007

최근 IPv6 기반 WiBro 망에서 다수의 사용자가 동종망간 혹은 이기종망간 인터넷 연결을 유지하면서 그룹으로 이동하는 상황에서의 핸드오버 처리 폭증 및 핸드오버 지연 시간 문제를 효율적으로 해결할수 있는 기술 및 시스템이 요구되어 지고 있다. 본 이동 AP는 IPv6 기반 WiBro 망에서 다양한 광대역무선망 접속 및 다양한 하향 단말 접속이 가능한 하드웨어 기반에 네트워크 이동성 기술를 구현하여 IPv6 기반 WiBro 네트워크 실, 내외 환경에서 이동성을 지원하지 않는 다수의 단말들이 네트워크 이동시 각 단말들의 이동성 처리가 수행됨을 확인하였으며 관련 서비스 연속성이 유지됨을 시험을 통해 확인 할 수 있었다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10c
• /
• pp.4-6
• /
• 2004

이동 장치의 발전과 인터넷의 급격한 성장에 따라, 호스트의 이동성을 제공하기 위해 IETF에서는 Mobile IPv6를 제안하였다. Mobile IPv6는 노드의 위치 및 이동성 관리를 통해 호스트에게 끊김없는 서비스를 제공하고자 한다. 그러나 Mobile IPv6에서는 노드가 이동하는 동안 데이터 통신을 할 수 없는 시간이 존재하게 되는데 이것을 핸드오버 지연 시간이라 한다. Mobile IPv6는 VoIP와 같은 지연 시간에 민감한 트래픽을 지원하기에는 핸드오버 지연 시간이 크다. FMIPv6는 이러한 지연 시간을 줄이고자 제안된 프로토콜로서 두 가지 모드, 즉 predictive 모드와 reactive 모드가 존재한다. 본 논문에서는 FMIPV6 구현을 통해 기존의 MIPv6와의 핸드오버 성능을 실제 테스트베드 네트워크에서 비교 분석하고자 한다. 실험 결과를 통해 reactive FMIPv6가 기존의 MIPv6보다 predictive FMIPv6가 reactive FMIPv6보다 더 좋은 성능을 보여준다는 것을 알 수 있다. 그리고. FMIPv6 역시 지연 시간에 민감한 트래픽을 지원하기에는 부족하다는 것을 보여준다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2003.10c
• /
• pp.634-636
• /
• 2003

Mobile IPv6는 차세대 인터넷 프로토콜인 IPv6를 기반으로 단말기기간에 이동성을 제공하는 프로토콜이다. 하지만 Mobile기기간의 정보 유출 및 서비스 거부 등과 같은 공격에 대해 보안 서비스의 필요성이 대두되었다. 이에 IPSec 프로토콜은 이러한 요구사항을 만족시켜 줄 수 있는 다양한 보안 서비스를 제공함에 따라 Mobile IPv6에서는 필수 구현사항으로 채택하고 있다. 이에 IPSec 프로토콜을 하드웨어로 모듈화함으로써 소프트웨어상에서 발생하는 단점을 제거하고. 하드웨어상의 Mobile기기와도 손쉽게 인터페이스 할 수 있도록 구현하였다. IPSec Core Module은 AH 및 ESP를 각각 송수신하는 모듈과 IPSec Control 모듈로 구성 하였으며. IPv6 테스트 망을 이용하여 전용 FPGA보드상에서 그 기능을 검증하였다.

• Proceedings of the Korea Contents Association Conference
• /
• 2006.05a
• /
• pp.385-387
• /
• 2006

The rapidly development of computing environments and the spread of Internet make possible to obtain and use of information easily. The IPv6 environment combined the home network and All-IP Network with has arrived, the damages cased by the attacks from the worm attacks and the various virus has been increased. the In this paper, intrusion detection method using Attack Detection Algorithm Using Bayesian Techniques on the IPv6 Environment.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2007.06a
• /
• pp.790-793
• /
• 2007

유비쿼터스 환경 구축에 필수적인 IP의 고갈은 이미 심각한 문제로 대두된지 오래며, IPv6의 도입 연구 및 시범적용이 활발이 진행되고 있어 거의 무한에 가까운 IP로 희망에 가득찬 u-Korea 건설을 목표로 순차적인 진행 단계에 있으나, 기존 IPv4 체계에서 IPv6 환경으로의 전환 및 프로토콜 스펙 변경으로 인한 보안에 대한 필요성 또한 증대되고 있다. 본 고에서는 IPv6 환경의 보안 취약성 및 이에 대한 대응방안의 분석을 통하여 이러한 보안 문제를 해결하기 위한 해법을 살펴보고자 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05b
• /
• pp.1353-1356
• /
• 2003

본 논문에서는 EP 보안(IPsec : IP Security)이 적용된 보안 패킷들을 네트워크 상에서 실시간으로 수집하여 분석해 주는 IP 보안 패킷 분석기를 설계 및 구현하였다. 본 패킷 분석기는 TCP UDP IP, ICMP 등의 일반 네트워크 패킷과 키 교환을 위한 IKE 패킷, 보안 통신을 위한 AM, ESP 패킷 등을 실시간으로 수집하고 분석하는 기능을 갖는다. 본 패킷 분석기는 현재의 IPv4 패킷 뿐 아니라 차세대 인터넷인 IPv6 패킷에 대하여도 실시간 수집 및 분석 기능을 제공한다. 또한 본 분석기는 IPsec 엔진에 대한 보안성을 평가하기 위한 자동화된 평가기능도 제공해 준다. 개발한 패킷 분석기를 이용하여 ETRI에서 개발한 통합 IPsec 엔진에 대한 보안성을 평가한 결과도 함께 보인다.

• Proceedings of the Korea Contents Association Conference
• /
• 2005.11a
• /
• pp.195-199
• /
• 2005

The IPv6 environment combined the home network and the Internet with has arrived, the damages cased by the attacks from the worm attacks and the various virus has been increased. In this paper we analyze the traffics of TCP, UDP and ICMP, and propose for a method to detect harmful traffics in the IPv6 environment.