• 정보처리학회논문지A
• /
• 제17A권5호
• /
• pp.237-248
• /
• 2010

UPnP(Universal Plug And Play)는 홈 네트워크 기술인 DLNA(Digital Living Network Alliance)에서 네트워크에 연결된 기기가 서로를 인식 가능하도록 하는 미들웨어(middleware)이다. UPnP는 SSDP(Simple Service Discovery Protocol)를 기반으로 동일한 네트워크에 연결된 기기가 제공하는 서비스 발견(Service Discovery) 및 광고(Advertisement) 기능을 제공한다. SSDP는 네트워크상에 서비스 검색 요청 메시지를 멀티캐스트 기반으로 전달하고, 탐색 요청에 대한 응답 메시지를 서비스 검색 요청 기기에게 유니캐스트한다. 일반적으로 기존 서비스 발견 프로토콜은 유선 네트워크를 기반으로 설계되었기 때문에 동적으로 상태가 변화하는 노드에 따라 예측 불가능한 무선 애드 혹 환경에서는 최적화되어 있지 못하다. 이에 따라 무선 애드 혹 환경에 적합한 서비스 발견 프로토콜 제안이 지속적으로 이루어지고 있다. SSDP도 기본적으로 유선 환경을 기반으로 하며, 네트워크에 연결된 모든 노드에게 메시지가 전송되는 멀티캐스트 방식에 따라 발생하는 플러딩(flooding)에 의한 메시지 오버헤드를 가진다. 본 논문은 해당 문제점을 개선하기 위해 무선 애드 혹 환경에 적합한 P2P 기반의 flexible SSDP(fSSDP)를 제안한다. fSSDP는 멀티캐스트 대신에 브로드캐스트 기반으로 동작한다. 광고 메시지의 브로드캐스트 영역은 서비스 발견 요청의 뎁스와 비교를 통해 업데이트되고, 광고 통지 주기에 따라 광고 전송 영역이 변경된다. 이에 따라 서비스 발견 요청 메시지의 전송 범위는 동적으로 축소가 된다. 무선 애드 혹 네트워크 상에서 fSSDP는 서비스 발견 요청에 따라 발생하는 메시지 플러딩(flooding)을 감소시킴으로써, 전체적인 메시지 오버헤드를 개선하는 효과가 있다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제12권9호
• /
• pp.4599-4617
• /
• 2018

Abusing the Simple Server Discovery Protocol (SSDP) can induce an SSDP attack (including SSDP DoS, DDoS, DRDoS) posing a significant threat to UPnP devices. Rapid and extensive developments in computer technology, especially in regards to IoT, have made Upnp devices an indispensable part of our daily lives - but also render them susceptible to a variety of SSDP attacks without suitable countermeasures. This paper proposes the Two-dimensional table scheme, which provides high security at a reasonable computational cost. The feasibility and effectiveness of the proposed scheme are also validated by comparison against four other schemes (Stateless connections, Failing-together, Cookie, and Client puzzle).

• 융합정보논문지
• /
• 제7권2호
• /
• pp.1-9
• /
• 2017

최근에 증폭기법을 이용한 DDoS 공격은 정상적인 서버들에서 정상 트래픽과의 구분을 어렵게 하고 공격 탐지를 하더라도 감지가 어려운 특성을 가지고 있다. SSDP 프로토콜은 IoT 장비들에서 널리 사용되는 일반적인 프로토콜이기 때문에 DDoS 증폭 공격으로 활용되고 있는 형편이다. 본 연구에서는 SSDP의 서비스 확인 메시지 중계의 약점을 이용한 반사체공격기법을 분석하고 이러한 공격에 대하여 각 디바이스의 Mac 주소를 관리하여 공격을 감지하고 방어하는 기술적 제안과 홈 IoT 관리 체계를 제안하였다. 가상 환경 속에서 실험적 공격을 수행하여 가상공격의 효과에 대하여 정리 분석하였으며 제안 기술로 공격을 방지하도록 검증하였으며 또한 홈 IoT의 보안관제 체제를 제안하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2021년도 춘계학술대회
• /
• pp.108-110
• /
• 2021

2015년부터 IoT 프로토콜을 사용한 공격이 지속적으로 보고되고 있다. 다양한 IoT 프로토콜 중 공격자는 SSDP(Simple Service Discovery Protocol)를 사용하여 DDoS 공격을 시도하고 있으며, 사이버 대피소 통계로 한국은 약 100만 개의 개방형 SSDP 서버를 보유하고 있다. 인터넷에 연결된 취약한 SSDP 서버는 50Gb 이상의 트래픽을 생성 할 수 있으며 공격 위험은 점진적으로 증가한다. 최근까지도 분산 서비스 거부 공격과 분산 반사 서비스 거부 공격이 보안 문제로 대두되고 있다. 따라서 본 연구의 목적은 기존 SSDP 프로토콜의 요청 패킷을 분석하여 증폭 공격을 식별하고 증폭 공격이 의심되는 경우 대응을 회피하여 다량의 응답 패킷 발생으로 인한 네트워크 부하를 방지하는 것이다.

• 한국융합학회논문지
• /
• 제7권4호
• /
• pp.33-38
• /
• 2016

DDoS 공격은 네트워크나 서버 대역이 감당할 수 없는 수많은 양의 트래픽을 일으켜 서버를 마비시키는 공격수단으로 최근까지 지속적으로 이용되고 있다. 대부분 DDoS의 가장 큰 원인은 NTP라고 생각하지만, 최근 일어난 DDoS 공격들을 본다면 증폭기법을 이용한 SSDP 공격을 많이 사용하였음을 알 수 있다. SSDP의 특성상 소스 IP주소 위조와 증폭 요소를 가능하게 해주는 연결이 없는 상태 때문에 공격에 많이 활용되고 특히 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT기기들에서 DDoS공격을 유발하는 도구로 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상한다. 이는 단순한 IoT기기의 위협만이 아닌 사람의 생명이나 주요 정부기관 및 기업 시스템의 중요정보에 큰 위험을 가져올 수 있다. 본 논문에서는 IoT기기에서 발생하는 SSDP 프로토콜의 취약점을 이용한 DDoS공격기법을 알아보고 공격시나리오 및 대응 방법을 제안한다.

• 한국융합학회논문지
• /
• 제12권5호
• /
• pp.9-16
• /
• 2021

전 세계적으로 COVID-19의 감염병이 장기화됨에 따라 재택근무 시 취약한 사물인터넷(IoT) 기기에 대한 네트워크 공격으로 인해 각종 보안 위협이 있다. 초기에는 사물인터넷(IoT) 기기의 사용자를 대상으로 RDP(Remote Desktop Protocol)의 취약점을 악용하고 스피어 피싱, APT 공격 등이 주로 이루어졌다. 이후 네트워크 공격의 기술이 점차 발전하여 사물인터넷 기기의 단순서비스검색프로토콜(SSDP)을 악용하여 DRDoS 공격이 지속적으로 증가하고 있다. SSDP의 인증절차의 문제점을 보완하기 위해 Notify 메시지와 M-Search 메시지 패킷에 서버 고유정보를 해시로 암호화하고 인증필드를 추가하여 인가된 IoT 기기의 여부를 판별하는 해시 기반의 SSDP을 제안한다. 해시 기반의 SSDP을 활용하면 추후 기하급수적으로 증가할 다양한 IoT 기기에 대한 정보 노출을 방지하고 증폭 공격을 사전에 차단할 것으로 기대된다.

• 한국지구과학회지
• /
• 제39권2호
• /
• pp.154-163
• /
• 2018

지음향 모델은 수중과 해저 음파의 전파에 영향을 미치는 해저 지층의 물성과 음향 특성을 포함한다. 이 연구는 동해 남서부 내대륙붕에 위치한 울산 해역의 SSDP-105 시추 지점에서 심부 지층의 지음향 모델을 처음으로 제시하였다. 수심 79 m의 연안 퇴적 지층에서 52 m 심도의 3개 지음향 모델을 구성하였다. 지음향 모델은 연구 해역의 SSDP-105 심부시추 코어 자료와 스파커 탄성파 단면 자료에 근거한다. 실제 모델링을 위해, 모델의 지음향 특성값은 Hamilton 모델링 방법을 이용하여 해저면 하부 현장 심도의 특성값으로 보정하였다. 이 지음향 모델은 동해 울산 연안해역에서 심부 지층의 지음향 특성을 반영하는 중 저주파수 지음향/수중음향 실험을 위해 활용될 것이다.

• 한국산업정보학회논문지
• /
• 제12권2호
• /
• pp.30-36
• /
• 2007

UPnP는 TCP/IP와 같은 인터넷 표준과 기술을 기반으로 한 SSDP, UDP와 동일한 표준 프로토콜을 사용하고 있으며, 다른 물리적 네트워킹 제품에 독립적이다. 그러나 UPnP의 구조가 SSDP, UDP같은 프로토콜 위에서 동작하기 때문에 홈네트워킹 기술에 대한 보안 대책에서 취약점을 가지고 있다. 그러므로 본 논문에서는 UPnP 취약점을 이용한 웜 바이러스가 네트워크 기반의 모든 장비들의 공격 및 홈네트워킹 장비내의 정보를 삭제하거나 대량의 데이터를 전송하는 DoS 공격에 대해서 분석 보고 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.280-282
• /
• 2016

오늘날 IoT 사물기기들의 사용 범위가 늘어나면서 해커들은 IoT 기기에서 네트워크상의 서비스 및 정보검색의 기능을 하는 프로토콜인 SSDP의 취약점을 악용하여 SSDP DRDoS(분산 반사 서비스 거부) 공격이라는 새로운 형태의 공격을 만들어 공격을 시도하고 있다. 이는 단순히 우리 생활에서 쓰이는 IoT 기기의 위협뿐만 아니라 사람의 생명이나 주요 기반시설 등에서 사용되어지는 IoT기기들의 공격으로 이어지면 큰 위험을 나타낼 수 있다. 앞으로 IoT기기들이 점차 증가되어 생활에 편리함과 실용성을 가지고 오는 반면에 해커들은 더욱더 교묘하고 복잡하게 공격을 시도를 할 것이다. 특히 본 논문에서는 DRDoS의 몇 가지 공격방법을 알아보고 그중에 IoT 기기에서 사용되어지는 SSDP프로토콜의 관련연구 및 공격방법들을 알아보고 공격시나리오 및 대응방안을 제안한다.

• 한국수자원학회:학술대회논문집
• /
• 한국수자원학회 2004년도 학술발표회
• /
• pp.272-276
• /
• 2004

이수기와 같이 장기적인 관점에서 저수지운영을 해야 하는 관리자는 해당 기간동안의 이익을 최대화하는 전략을 필요로 한다. 이를 위해서는 미래 유입량의 불확실성을 고려한 최적화 모형에 근거한 운영률을 수립해야 할 것이다. 본 연구에서는 금강수계의 이수기를 대상으로 추계학적 최적화 기법인 표본 추계학적 동적계획법(Sampling Stochastic Dynamic Programming)을 적용하여 최적 연계운영 시스템을 개발하였다. 본 연구를 통해 개발된 모형은 상용프로그램인 CSUDP와의 비교를 통해 검증되었으며 이를 기반으로 과거자료를 이용한 SSDP/Hist모형과 앙상블 유량예측(Ensemble Streamflow Prediction)을 이용한 SSDP/ESP모형을 개발하여 두 모형의 장${\cdot}$단점을 비교 분석하였다. 발전부분은 두 모형이 비슷하였으나 용수공급 측면에서는 SSDP/ESP가 SSDP/Hist 보다 우수함을 알 수 있었다.