• 제목/요약/키워드: Routing Attack

검색결과 90건 처리시간 0.021초

Multi-level 구조를 이용한 보안 라우팅 프로토콜에 관한 연구 (A Study on Secure Routing Protocol using Multi-level Architecture in Mobile Ad Hoc Network)

  • 양환석
    • 융합보안논문지
    • /
    • 제14권7호
    • /
    • pp.17-22
    • /
    • 2014
  • MANET은 빠르게 네트워크를 구축할 수 있다는 특징 때문에 많은 분야에서 활용되고 있다. 그러나 무선 네트워크의 특성과 노드들의 이동으로 인해 많은 보안 위협에 노출되어 있다. 특히 그중에서도 라우팅 프로토콜의 취약점을 이용한 공격이 증가하고 있으며 그 피해 또한 매우 증가하고 있는 설정이다. 본 논문에서는 안전한 라우팅 프로토콜 제공을 위한 two-level 인증 구조를 제안하였다. 제안한 기법에서는 네트워크에 참여하는 노드들에 대하여 신뢰도를 기반으로 한 인증 평가를 실시하여 인증서를 발급해주며, 인증서를 발급받은 노드만이 데이터 전송을 수행하게 된다. 그리고 인증서를 발급받은 노드가 데이터 전송시 제어 패킷의 정보와 자신이 관리하는 PIT 정보를 비교 및 분석하여 악의적인 노드들에 대한 탐지를 수행하게 된다. Ns-2 시뮬레이터를 이용하여 본 논문에서 제안한 기법의 성능을 평가하였으며, 실험을 통하여 우수한 성능을 확인하였다.

DDoS 공격 대응을 위한 Sinkhole 역추적 프로토콜 설계 및 구현 (Design and Implementation of the Sinkhole Traceback Protocol against DDoS attacks)

  • 이형우;김태수
    • 인터넷정보학회논문지
    • /
    • 제11권2호
    • /
    • pp.85-98
    • /
    • 2010
  • 최근 All-IP 네트워크 환경이 구축되면서 다양한 형태의 트래픽이 송수신되고 있으며, 이와 더불어 다양한 형태의 공격이 급증하고 있어 이에 대한 능동적 대응 방안이 제시되어야 한다. 기존 연구로는 SPIE 시스템 기반 해시 함수와 Bloom filter 방식을 적용한 라우터 중심 패킷 경로 역추적 기법이 제시되었으나, DDoS 공격이 발생 시 이를 능동적으로 차단하면서 공격 근원지를 역추적하기에는 문제점이 있다. 따라서 본 연구에서는 기존 SPIE 및 Sinkhole 기반 라우터 기법의 장단점에 대한 분석을 통해 두 방식의 장점을 결합하여 All-IP 네트워크 환경에 적합한 IP 역추적 방식을 설계하고 이를 구현하였다. 본 연구에서 제시한 기법은 기존의 Sinkhole 방식과 유사하게 공격 패킷에 대한 수집/모니터링 기능을 제공하면서도 역추적 패킷 Manager 시스템을 기반으로 공격 패킷에 대한 판단 및 수집/제어 할 수 있어 성능 향상과 함께 DDoS 공격에 대한 능동적 대응이 가능하였다.

BGP 하이재킹 보안 위협 대응 현황 및 과제 (Current Status and Challenges of BGP Hijacking Security Threat)

  • 한우영;홍윤석
    • 한국정보통신학회논문지
    • /
    • 제26권10호
    • /
    • pp.1525-1530
    • /
    • 2022
  • BGP는 인터넷에서 자율시스템(AS) 간 통신에 많이 사용되는 라우팅 방식이다. 그러나 BGP 라우팅은 정상적인 BGP 세션을 가장하여 네트워크를 하이재킹 하는 BGP 하이재킹 공격에 취약하다. 하이재킹 공격을 통해 공격자는 IP 트래픽을 감청하거나, 정상적인 서비스가 불가하도록 방해할 수 있다. 최근 해외에서만 종종 발생하던 BGP 하이재킹 공격이 국내에도 발생하며 인터넷의 보안을 위협하고 있다. 본 논문에서는 BGP 하이재킹 공격에 대한 사례와 가상 공격 시나리오를 통해 공격이 이루어지는 과정 전반을 분석하고 하이재킹 공격을 방어하기 위한 보안 기술 현황과 국내, 해외 ISP 들의 BGP 보안 기술 적용 실태를 분석한 결과를 기반으로 ISP와 자율 시스템 운영자가 BGP 하이재킹 공격을 방어하기 위해 해야 할 기술적 조치를 다루고 있다.

IAD 기반 패킷 마킹과 유무선 트래픽 분류를 통한 무선 DDoS 공격 탐지 및 차단 기법 (Wireless DDoS Attack Detection and Prevention Mechanism using Packet Marking and Traffic Classification on Integrated Access Device)

  • 조제경;이형우;박영준
    • 한국콘텐츠학회논문지
    • /
    • 제8권6호
    • /
    • pp.54-65
    • /
    • 2008
  • 무선 네트워크 환경에서 DDoS 공격이 수행될 경우 기존 유선 네트워크 환경보다 공격 패턴에 대한 탐지 및 공격지 역추적이 어렵다는 문제점을 보인다. 특히 무선 네트워크 환경에서는 사용자 인증 공격 및 패킷 스니핑 공격에 취약점을 보이고 있어 이에 대한 대응 기술이 연구되어야 한다. 최근 유무선 라우팅 기능과 함께 VoIP 통신 기능 등을 통합하여 지원하는 Integrated Access Device(IAD)가 개발되어 널리 배포되며 기존의 AP 기능을 대체하고 있다. 따라서 IAD 기반 무선 네트워크 환경에서도 유무선 트래픽에 대한 분류와 실시간 공격 탐지 기능이 제공되어야 한다. 본 연구에서는 AirSensor를 이용하여 IAD에 접속한 무선 네트워크 클라이언트 정보를 수집하며 무선 클라이언트의 공격 패킷에 대해 사전 차단 기능을 수행하도록 하였다. 또한 IAD에 수신된 패킷에 대해 W-TMS 시스템과 연동하여 DDoS 공격 트래픽을 판단하도록 하였고 이를 직접 차단하여 안정적으로 IAD 기반 무선 네트워크 서비스를 이용할 수 있도록 하였다.

A Sinkhole Detection Method based on Incremental Learning in Wireless Ad Hoc Networks

  • Kim, Ki-Sung;Kim, Se-Hun
    • 한국경영과학회:학술대회논문집
    • /
    • 한국경영과학회 2007년도 추계학술대회 및 정기총회
    • /
    • pp.377-382
    • /
    • 2007
  • Mobile ad hoc network(MANET) is a kind of wireless network which has no infrastructure. Each component node of MANET can move freely and communicate based on wireless peer to peer mode. Because of its vulnerable routing protocols, MANET is exposed to many kinds of attacks. A sinkhole attack is one of the representative attacks in MANET caused by attempts to draw all network traffic to a sinkhole node. This paper focuses on the sinkhole problem on Dynamic Source Routing(DSR) protocol in MANET. To detect the sinkhole node, we extract several useful sinkhole indicators through analyzing the sinkhole problem, then propose an efficient detection method based on an incremental learning algorithm. The simulation results show that the proposed method is effective and reliable for detecting sinkhole intrusion.

  • PDF

센서 네트워크의 INSENS에서 싱크홀 공격을 탐지하기 위한 강인한 양방향 인증 기법 (Robust Bidirectional Verification Scheme for Detecting Sinkhole Attacks in INSENS of Sensor Networks)

  • 송규현;조대호
    • 한국컴퓨터정보학회:학술대회논문집
    • /
    • 한국컴퓨터정보학회 2015년도 제51차 동계학술대회논문집 23권1호
    • /
    • pp.77-80
    • /
    • 2015
  • 무선통신을 기반으로 하는 WSN은 통신의 특성상 네트워크보안에 취약점을 가진다. 무선통신의 취약점은 누구나 네트워크에 접근이 가능하다는 것이다. 이에 따라 침입에 강인한 무선 센서 네트워크인 INtrusion-tolerant routing protocol for wireless SEnsor NetworkS(INSENS)가 제안됨으로써 WSN의 초기 라우팅 설정 시 침입하는 공격자를 사전에 차단할 수 있게 되었다. 그러나 라우팅 설정 후에 노드가 공격자에 의해 훼손당하게 된다면, 노드의 주요정보를 이용해 공격자는 또다시 라우팅 공격이 가능해진다. 본 논문에서는 공격자에 의해 훼손된 노드가 라우팅 공격 중 대표적인 공격인 싱크홀 공격 메시지를 방송하였을 때, 페어와이즈 키를 통해 효과적으로 공격메시지를 차단하는 양방향인증기법을 제안한다. 이로써 INSENS에서 발생하는 싱크홀 공격을 차단함으로써 WSN의 보안 강화에 기여한다.

  • PDF

구조적 P2P 시스템에서 효율적 컨텐트 공유 기법 (An Efficient Content Sharing Scheme in Structured P2P Systems)

  • 배준현;김상욱
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제15권6호
    • /
    • pp.430-434
    • /
    • 2009
  • 본 논문에서는 분산해시테이블 기반의 구조적 P2P 오버레이 네트워크에서 효율적인 컨텐트의 공유와 검색을 위한 라우팅 기법을 제안한다. 기존의 익명성을 기반으로 하는 P2P 시스템과는 달리, 본 논문에서 제안하는 기법은 사회적 관계에 기반한 라우팅 테이블의 생성과 라우팅 알고리즘을 설계하고 이를 평가한다. 본 논문의 중요성은 사회적 관계에 기반한 분산 환경에서의 컨텐트 공유를 통해, 무임승차의 문제를 완화하고 악성 피어에 의한 네트워크 공격 위험을 줄일 수 있다는 점에 있다.

MANET의 멀티캐스트 환경에서 신뢰성 향상을 위한 계층기반 암호 프로토콜 기법 연구 (A Study on Hierarchy-based Secure Encryption Protocol for Trust Improvement on Multicast Environment of MANET)

  • 양환석
    • 디지털산업정보학회논문지
    • /
    • 제13권3호
    • /
    • pp.43-51
    • /
    • 2017
  • MANET consists of only wireless nodes having limited processing capability. It processes routing and data transmission through cooperation among each other. And it is exposed to many attack threats due to the dynamic topology by movement of nodes and multi-hop communication. Therefore, the reliability of transmitted data between nodes must be improved and security of integrity must be high. In this paper, we propose a method to increase the reliability of transmitted data by providing a secure cryptography protocol. The proposed method used a hierarchical structure to provide smooth cryptographic services. The cluster authentication node issues the cluster authentication key pair and unique key to the nodes. The nodes performs the encryption through two steps of encryption using cluster public key and block encryption using unique key. Because of this, the robustness against data forgery attacks was heightened. The superior performance of the proposed method can be confirmed through comparative experiment with the existing security routing method.

BGP의 보안성에 대한 기존 연구 분석 (A Research on Gender Analysis of BGP Security)

  • 선재훈;김용호;선용빈
    • 융합보안논문지
    • /
    • 제9권4호
    • /
    • pp.35-41
    • /
    • 2009
  • 현재 인터넷에서 사용중인 라우팅 프로토콜 중 대표적인 프로토콜인 기존의 BGP 프로토콜의 보안을 강화하는 연구들의 비교를 통해 BGP 프로토콜에 문제점으로 부각되고 있는 AS-Path, IP Fake, DRDoS 등의 BGP 프로토콜을 사용할 때 반드시 필요한 정보이지만 악의적인 공격 또는 잘못된 설정으로 인해 전세계 인터넷 망을 동작하지 못하게 할 수 있는 위협적인 사항에 대한 보안성에 대해 분석한다.

  • PDF

통계적 여과 기법 기반 센서 네트워크에서 라우팅 경로 최적화를 위한 영역별 부분 경로 선택 방법 (Partial Path Selection Method in Each Subregion for Routing Path Optimization in SEF Based Sensor Networks)

  • 박혁;조대호
    • 한국지능시스템학회논문지
    • /
    • 제22권1호
    • /
    • pp.108-113
    • /
    • 2012
  • 무선 센서 네트워크에서 라우팅 경로는 네트워크 보안 유지를 위해 매우 중요하다. 이러한 라우팅 경로를 유지하기 위해선 지속적인 경로 재설정 및 관리가 요구된다. 영역 분할 기반 경로 설정 기법은 통계적 여과 기법이 적용된 센서 네트워크를 여러 개의 하위 영역으로 나누고 각 영역별로 경로 설정 및 관리하는 방법을 제공한다. 이 기법은 부분적인 네트워크 위상 변화 또는 노드의 에너지 고갈 등의 문제로 인한 경로 재설정 시 사용되는 에너지 소모를 많은 부분 절약할 수 있다. 하지만 경로 설정에 사용되는 정보가 해당 영역에만 제한되어 전체 네트워크 관점에서 항상 최적화된 보안 라우팅 경로를 보장하기 어렵다. 본 논문에서는 통계적 여과 기법 기반 센서 네트워크에서 기존 영역 분할 기반 경로 설정 기법으로 설정된 라우팅 경로 최적화를 위한 영역별 부분 경로 선택 방법을 제안한다. 제안 기법에서는 기지 노드가 영역 단위로 설정된 부분 경로 정보를 수집하여 모든 후보 경로들을 평가 함수를 이용해 평가한다. 평가를 통해 결정된 보안 라우팅 경로 정보는 전체 경로 정보 메시지를 통해 각 영역의 최상위 노드(Super DN)에 전달된다. 따라서 각 영역의 최상위 노드는 해당 경로 정보를 이용해 이벤트 발생 위치에 따른 최적화된 라우팅 경로를 제공할 수 있다. 시뮬레이션을 통해 제안 기법의 성능을 검증하였으며, 제안 기법은 기존 영역 분할 기반 경로 설정 기법의 성능 향상을 위해 유용하게 활용할 수 있을 것으로 기대된다.