• 융합보안논문지
• /
• 제9권4호
• /
• pp.35-41
• /
• 2009

현재 인터넷에서 사용중인 라우팅 프로토콜 중 대표적인 프로토콜인 기존의 BGP 프로토콜의 보안을 강화하는 연구들의 비교를 통해 BGP 프로토콜에 문제점으로 부각되고 있는 AS-Path, IP Fake, DRDoS 등의 BGP 프로토콜을 사용할 때 반드시 필요한 정보이지만 악의적인 공격 또는 잘못된 설정으로 인해 전세계 인터넷 망을 동작하지 못하게 할 수 있는 위협적인 사항에 대한 보안성에 대해 분석한다.

• 한국정보통신학회논문지
• /
• 제16권1호
• /
• pp.81-97
• /
• 2012

본 논문의 목적은 인터도메인 라우팅 프로토콜인 BGP의 '최근동향'을 조사하는 것이다. 먼저 BGP를 BGP 정책과 의사 결정 과정 중심으로 살펴보았다. 그리고 인터도메인 라우팅의 'open question(공개된 문제점)'으로 남아 있는 문제들을 1) 프로토콜의 안정성, 2) 트래픽 엔지니어링, 3) QoS(Quality of Service) 관점에서 조사하고, 왜 이 문제들이 현재 해결하기 어려운지를 살펴보았다. 또 이 문제들을 해결하기 위한 BGP 분야의 가장 최근 연구 동향을 조사하였다.

• 대한전자공학회논문지TC
• /
• 제45권3호
• /
• pp.46-52
• /
• 2008

BGP는 인터넷에서 망사업자 및 대규모 네트워크에서 네트워크간에 라우팅 정보를 교환하는 라우팅 프로토콜이다. 라우터가 end-to-end 트래픽에 대해 트래픽 엔지니어링을 위한 정책을 설정할 때 neighbor AS 이외의 AS들에게는 원하는 정책이 영향을 미치지 않기 때문에 원하는 트래픽 엔지니어링을 할 수 없는 한계가 있다. 본 논문에서는 global 정책의 설정을 통해 원하는 트래픽 엔지니어링의 특성을 반영시킬 수 있도록 함으로써 BGP에서 End-to-End간 트래픽 엔지니어링을 위한 라우팅이 실현될 수 있도록 하는 확장된 BGP 라우팅 알고리즘을 제안한다. 새로운 BGP 라우팅 알고리즘은 전통적인 BGP 라우팅 테이블의 구조적인 변경을 하지 않고 새로운 메시지 형식을 추가하지 않으며 기존의 UPDATE message를 이용하여 global 정책 설정을 하게 한다. 또한 새로운 BGP 라우터가 전통적인 BGP 라우팅 알고리즘으로 동작하는 BGP 라우터들과 함께 망을 구성하고 있는 경우에도 확장성 문제를 야기하지 않는다. 새로운 BGP 알고리즘과 전통적인 BGP 알고리즘의 성능을 비교하기 위해 패킷 loss와 평균 delay를 시뮬레이션을 통해 비교 분석하여 그 결과를 확인하였다.

• 융합보안논문지
• /
• 제19권3호
• /
• pp.3-12
• /
• 2019

인터넷 상의 사용자가 목적지 시스템으로 정보를 전송할 수 있도록 라우팅 정보를 서로 교환하여 라우팅 테이블을 생성하고 변화된 정보를 업데이트 해주는 라우팅 프로토콜 중 가장 중요한 프로토콜이 BGP 이다. 본 논문은 현재 사용되고 있는 BGPv4의 취약성을 이용하여 악의적인 공격과 네트워크 관리자의 실수로 발생할 수 있는 문제점을 사전에 차단하는 방법과 BGP의 대표적인 보안 취약점에 대한 공격기법인 AS-PATH 공격에 대한 실제 공격실험을 수행하여 공격기법들을 분석하고, AS-PATH 공격을 식별하는 알고리즘을 제안하였다.

• 정보보호학회지
• /
• 제11권6호
• /
• pp.53-62
• /
• 2001

본 고에서는 현재 가장 주목받는 IP 기반의 VPN 기술인 IPSec과 BGP/MPLS, 그리고 최근에 제안된 프로토콜인 SMPLS와 BGP/IPSec에 대하여 각각의 특징 및 장단점을 비교하고 IP VPN프로토콜의 연구동향 및 발전방향에 대하여 분석한다. 보안성(Security)에 강점을 갖는 IPSec과 확장성(Scalability)의 장점을 지닌 BGP/MPLS는 VPN의 구축 시에 반대로 각각 확장성과 보안성의 단점을 갖는다. 이에 대하여, BGP/IPSec은 IPSec에 확장성을 추가하여 VPN 구성을 효율적으로 하도록 했으며, SMPLS는 MPLS 페이로드에 대하여 암호화 및 인증이 가능하도록 하였다. VPN 사업자들이 서비스를 준비중이거나 시작한 IPSec과 BGP/MPLS 기술은 각각의 장단점 때문에 다른 기술과 융합하거나 계속하여 발전 될 것이 예상되며, 이는 VPN 기술의 확장성과 보안성을 강화하는 방향으로 진행될 것이다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.125-128
• /
• 2022

웹에서 서비스하는 시스템이 점차 늘어나며 웹 서비스의 정상적인 운영을 방해하는 사이버 공격의 규모도 커지는 추세이다. 특히 정상적인 웹 서비스 운영을 방해하는 DDoS (분산 서비스 거부 공격) 또한 늘어나고 있다. 따라서 본 논문에서는 주요 공격 근원지의 국가나 도시 단위로 PoP을 운영하여 Anycast 형태의 네트워크에서 BGP ECMP(Equal Cost Multi Path) 라우팅 기법을 활용한 효율적인 DDoS 공격 방어의 기법을 제시하고, 고가용성의 웹 서비스를 운영할 수 있는 방법에 대해 기술한다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권6호
• /
• pp.727-735
• /
• 2002

본 논문에서는 ACE2000 MPLS 시스템의 핵심 응용 기능으로 개발된 MPLS 기반 IP-VPN 서비스 모듈의 설계와 구현에 대해서 기술한다. ACE2000 MPLS VPN 서비스 모듈은 BGP 확장 프로토콜을 이용해서 개발되었다. 이러한 IP-VPN 서비스 모듈은 MPLS 트래픽 엔지니어링을 이용해서 차별화 된 QoS를 지원한다. 또한 고신뢰도 서비스 제공을 위해서 시스템 및 포워딩 엔진 재시동 기능과 경로 보호 기능을 지원한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권2호
• /
• pp.749-766
• /
• 2021

Cyber powers around the world are conducting cyber information-gathering activities in cyberspace, a global domain within the Internet-based information environment. Accordingly, it is imperative to obtain the latest information through the cyber intelligence preparation of the battlefield (IPB) process to prepare for future cyber operations. Research utilizing the cyber battlefield visualization method for effective cyber IPB and situation awareness aims to minimize uncertainty in the cyber battlefield and enable command control and determination by commanders. This paper designed architecture by classifying cyberspace into a physical, logical network layer and cyber persona layer to visualize the cyber battlefield using BGP archive data, which is comprised of BGP connection information data of routers around the world. To implement the architecture, BGP archive data was analyzed and pre-processed, and cyberspace was implemented in the form of a Di-Graph. Information products that can be obtained through visualization were classified for each layer of the cyberspace, and a visualization method was proposed for performing cyber IPB. Through this, we analyzed actual North Korea's BGP and OSINT data to implement North Korea's cyber battlefield centered on the Internet network in the form of a prototype. In the future, we will implement a prototype architecture based on Elastic Stack.

• 전자통신동향분석
• /
• 제15권5호통권65호
• /
• pp.41-48
• /
• 2000

MPLS(Multiprotocol Label Switching)를 이용한 IP 기반의 VPN은 고수익을 원하는 서비스제공자들과 저비용을 원하는 기업들에게 인트라넷(intranet)과 익스트라넷(extranet)의 해결책으로서 많은 관심을 끌고 있다. MPLS VPN에 대한 표준화는 IETF에서 추진되고 있는데, BGP multiprotocol extension(BGP-E)이라는 프로토콜을 이용하는 구조와 Virtual Router(VR)라는 개념을 이용하는 구조가 제안되었다. BGP-E 방식은 시스코에 의해 제안되어 RFC2547로 채택되었다. 이 방식에서는 BGP-E를 이용하여 도달성과 멤버쉽 정보를 PE간에 교환한다. VR 방식은 노텔과 루슨트를 중심으로 여러 기업들이 지지하고 있고 드래프트 형태로 작업중이다. 이 방식에서는 PE들에 VPN별로 VR들을 배치하고 같은 VPN에 속하는 VR들끼리 기존의 라우팅 프로토콜을 이용하여 라우팅 정보를 교환한다. 두 방식의 근본적 차이는 도달성과 멤버쉽 메커니즘의 분리 여부이다. 세계적으로 이름 있는 통신 회사들이 경쟁적으로 MPLS 시스템을 개발하고 있는 상황에서 MPLS VPN 기술도 빠르게 시장에 확산될 것으로 전망된다. 그러나 서로 다른 기술적 접근을 하고 있는 서비스제공자들간의 MPLS VPN에 대한 호환성은 시급히 풀어야 할 숙제로 남아 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2006년도 가을 학술발표논문집 Vol.33 No.2 (D)
• /
• pp.405-410
• /
• 2006

본 논문에서는 PPVPN(Provider Provisioned VPN)에서 PE(Provider Edge) 기반 모바일 VPN 서비스를 제공하기 위한 네트워크 구조 및 이동성 지원 프로토콜을 제안한다. 제안하는 방안은 RFC2547에 제시된 'BGP/MPLS VPN' 기술을 기반으로 하며, BGP/MPLS VPN 서비스를 제공받고 있는 모바일 사용자가 외부 네트워크로 이동했을 때, 모바일 사용자의 VPN 접속 및 이동성을 지원하기 위해 서비스 제공자 측에 PNS(PPVPN Network Server)를 새로이 도입하였다. PNS는 모바일 사용자와 VPN을 매핑하는 바인딩 정보를 유지하며, 모바일 사용자를 서비스하는 외부 네트워크의 GW와 서비스 제공자 네트워크의 PE간 접속회선으로 IPSec 터널을 설립하도록 지시하고, 그 PE에게 모바일 사용자의 VPN 접속에 필요한 정보를 제공하여 그 PE가 BGP/MPLS 동작에 참여하도록 한다.