• 제목/요약/키워드: VoIP 스팸

검색결과 25건 처리시간 0.022초

VoIP 환경에서 스팸 유형 분석 및 Spamtester 구현 (Spamtester using Spam Categorization in SIP-based VoIP Networks)

  • 최재식;최재덕;정수환
    • 대한전자공학회논문지TC
    • /
    • 제45권10호
    • /
    • pp.99-107
    • /
    • 2008
  • 본 논문에서는 SIP 기반의 VoIP상에서 스팸 공격의 위협에 대해 분석하고 이와 같은 공격을 확인 할 수 있는 Spamtester를 구현하였다. VoIP에서 스팸 공격은 여러 유형들이 존재하지만 구체적인 공격 과정과 위협 결과를 확인 할 수 있는 정보가 부족하다. 특히 정상적인 경로를 통한 스팸 공격 외에 비정상적인 경로를 통한 스팸 공격은 구체적인 정보가 부족하여 발신자 추적은 물론 법적 제재를 가하기 어렵다. 따라서 VoIP에서 실제로 스팸 공격이 가능한 유형들과 공격 과정을 확인할 필요가 있다. 본 논문에서는 이와 같은 스팸 공격들 중 비정상적인 스팸 공격을 분석하고 공격 과정을 설계하였다. 또한 Spamtester를 통해서 스팸을 발송함으로써 구체적인 스팸 공격 과정을 확인할 수 있다. 이는 VoIP에서 스팸 위협을 확인하고 그 스팸 대응 방안을 찾는데 유용할 것이다.

VoIP 취약점에 대한 스팸 공격과 보안에 관한 연구 (A Study of Security for a Spam Attack of VoIP Vulnerability)

  • 이인희;박대우
    • 한국컴퓨터정보학회지
    • /
    • 제14권2호
    • /
    • pp.215-224
    • /
    • 2006
  • VoIP 취약점 중에서 해커 공격의 파급 효과가 가장 큰 스팸공격과 차단에 대한 연구를 하였다. VoIP 서비스에 대한 스팸공격의 시나리오를 작성하고, 콜 스팸, 인스턴트 메시징 스팸, 프레즌스 스팸 공격을 실시한다. 실험실에서 스팸 공격이 성공됨을 증명하고, 사용자의 피해 사실을 확인한다. VoIP 서비스의 스팸 차단 방법의 제안에서 1) 인바이트 리퀘스트 플루드 공격의 차단 2) 블랙/화이트 리스트, 3) 역추적, 4) Black Hole - Sink Hole, 5) 콘텐츠 필터링, 6) 동의 기반 통신, 7) 콜 행위 패턴 조사, 8) 레퓨테이션 시스템을 제안하고 실험한다. 각각의 제안된 차단 방안을 VoIP 네트워크에서 실험하여 스팸차단의 보안 등급을 확인한다. 본 논문의 연구결과를 통하여 VoIP 서비스의 정보보호가 WiBro, BcN에서 확대되어 유비쿼터스 보안을 실현하는데 이바지 할 수 있도록 하겠다.

  • PDF

VoIP서비스의 스팸 공격에 대한 차단 연구 (A Study of Interception for a Spam Attack of VoIP Service)

  • 이인희;박대우
    • 한국컴퓨터정보학회논문지
    • /
    • 제11권5호
    • /
    • pp.241-250
    • /
    • 2006
  • 본 논문에서는 VoIP서비스의 취약점 중에서 파급 효과가 가장 큰 스팸공격과 차단에 대한 연구를 하였다. VoIP 서비스에 대한 스팸공격의 시나리오를 작성하고, 콜 스팸, 인스턴트 메시징 스팸, 프레즌스 스팸 공격을 실시한다. 실험실에서 스팸 공격이 성공됨을 증명하고, 사용자의 피해 사실을 확인한다. VoIP서비스의 스팸 차단 방법의 제안에서 1) 인바이트 리퀘스트 플루드 공격의 차단 2) 블랙/화이트 리스트, 3) 역추적, 4) Black Hole-Sink Hole, 5) 콘텐츠 필터링, 6) 동의 기반 통신, 7) 콜 행위 패턴 조사, 8) 레퓨테이션 시스템을 제안하고 실험한다. 각각의 제안된 차단 방안을 VoIP 네트워크에서 실험하여 스팸차단의 보안 등급을 확인한다. 본 논문의 연구결과를 통하여 VoIP 서비스의 정보보호가 WiBro, BcN에서 확대되어 유비쿼터스 보안을 실현하는데 이바지 할 수 있도록 하겠다.

  • PDF

SIP 기반 VoIP 환경에서 스팸 문제점과 대응 기술에 대한 고찰 (Combating SIP Spam By Technical Means)

  • 최상명;김은숙;강신각;염흥열
    • 한국정보보호학회:학술대회논문집
    • /
    • 한국정보보호학회 2006년도 하계학술대회
    • /
    • pp.471-474
    • /
    • 2006
  • 기존 전화에 비해 저렴한 가격으로 서비스의 제공이 가능한 VoIP 서비스의 증가는 SIP 스팸이라는 역기능을 낳았다. SIP은 표준 VoIP 프로토콜로 현재 SIP 기반의 VoIP 서비스의 개발이 활발하게 진행 중에 있다. 이에 본 논문은 SIP 기반 VoIP 환경에서의 스팸 유형을 살펴본 후 이를 해결하기 위한 스팸 대응 기술로 기존의 이메일 스팸 대응 기술을 비교, 분석한다. 또한 이메일 스팸 대응 기술을 기반으로 제안된 현재 SIP 스팸 대응 기술을 알아보고 앞서 분석한 대응 기술의 SIP 기반 VoIP 환경에서의 적용 가능 여부를 생각하여 가장 적합한 스팸 대응 기술을 제시한다.

  • PDF

VoIP 스팸 콜 탐지를 위한 음성신호의 DEVS 모델링 및 시뮬레이션 (DEVS Simulation of Spam Voice Signal Detection in VoIP Service)

  • 김지연;김형종;조영덕;김환국;원유재;김명주
    • 한국시뮬레이션학회논문지
    • /
    • 제16권3호
    • /
    • pp.75-87
    • /
    • 2007
  • VoIP 서비스 품질이 개선되고 많은 문제점들이 극복되면서 이에 대한 사용자들의 관심이 높아지고 있다. VoIP는 인스턴트 메시징 서비스 등 사용자들의 편익을 위한 서비스를 제공하고 있지만 비용 및 보안 문제는 사용자들의 이러한 서비스 사용을 주저하게 만들고 있다. 본 논문은 이와 같은 문제 중 하나인 VoIP 스팸 문제를 다루고자 한다. 스팸 콜에서의 음성 메시지 신호 패턴을 고려하여 정상 콜과 Noise가 포함된 정상 콜, 스팸 콜 이 세 가지 음성 모델을 설계하고, 논문에서 제시하는 음성 신호 정보량 기반의 스팸 탐지 알고리즘에 적용해 보았다. 각 모델의 모델링 및 시뮬레이션은 DEVS-$Java^{TM}$를 이용하였다. 본 연구는 스팸 콜 음성 신호를 탐지하기 위한 방법을 제시하고 이를 모델링 및 시뮬레이션 방법론을 통해 검증하는 것에 기여점을 둘 수 있다.

  • PDF

VoIP 스팸 Call의 Grey List 기반 SPIT 레벨 결정을 위한 정적 속성 분석 연구* (Analysis on Static Characteristics for Greylist-based SPIT Level Decision of VoIP SPAM Calls)

  • 장은실;김형종;강승석;조영덕;김명주
    • 융합보안논문지
    • /
    • 제7권3호
    • /
    • pp.109-120
    • /
    • 2007
  • VoIP 서비스는 사용자에게 기존 전화 서비스가 제공해 줄 수 없는 다양한 서비스를 제공해 준다는 장점 및 저렴한 가격으로 인해 사용자가 늘고 있는 추세이다. 다른 한편으로, VoIP 서비스의 저렴한 가격은 정상적인 사용자들에게만 매력적인 것이 아니라, 스팸 Call을 생성하는 사용자들에게도 유용한 환경이 될 수 있다. 본 연구는 스팸 Call을 탐지하기 위한 방법 중 그레이리스팅 기법을 사용하기 위해 정적 동적 속성을 분석 하였다. 또한, 정적 속성에 해당하는 인증 방법 및 과금 체계를 분석하기 위해서 국내의 VoIP 서비스 제공자의 서비스 제공 방식을 조사 분석 하였다. 이중, 시뮬레이션을 통해서 얻어진 Call 데이터를 사용하여, 스팸 Caller가 사용할 것으로 의심되는 과금 체계를 찾기 위해 데이터 분석을 수행하였다. 본 연구의 기여 점은 그레이리스팅 기법의 스팸 지수(SPIT Level)의 결정을 위한 VoIP Call의 정적 속성의 특성 분석에 있다.

  • PDF

VoIP 보안기술, 한 단계 진일보

  • 윤석웅
    • 정보보호뉴스
    • /
    • 통권127호
    • /
    • pp.24-26
    • /
    • 2008
  • 최근 인터넷전화(VoIP) 사용이 증가하고 있는 가운데, 지난 4월 7-8일 양일간 삼성동 코엑스에서 의미 있는 전시회가 개최됐다. KISA가 LG데이콤, 웨어플러스 등 3개 업체와 공동으로 지난 2006년부터 3개년 사업으로 추진하고 있는 VoIP의 정보보호 연구와 그 결과물인 정보보호 시스템 전시회가 그것이다. 특히 이번 전시회에서는 종단간(End to End) 보안통신을 지원하는 인터넷전화기기를 비롯해, 스팸 확산을 방지하는 VoIP 스팸 대응, VoIP 서비스망 보호를 위한 보안세션제어 시스템 등이 선보여, 차세대 IT 서비스로 주목받는 인터넷전화 서비스의 정보보호 수준을 한 단계 끌어올릴 것으로 평가받고 있다.

  • PDF

튜링 테스트 기반으로 한 VoIP 스팸방지 (Anti-Spam for VoIP based on Turing Test)

  • 김명원;곽후근;정규식
    • 한국정보과학회논문지:컴퓨팅의 실제 및 레터
    • /
    • 제14권3호
    • /
    • pp.261-265
    • /
    • 2008
  • ITSP(Internet Telephony Service Provider)를 이용한 VoIP 서비스의 사용자가 증가함에 따라 VoIP 스팸은 큰 문제로 대두되고 있다. 기존의 일반 전화 때부터 사용되던 스팸은 실시간적 음성 통신이라는 특성상 콘텐츠 필터링을 하기 어렵기 때문에 콜 행위 패턴 조사를 통해 스패머(Spammer)를 구분하고 있다. 그러나 잘못된 오판으로 인한 문제와 스팸으로 인식하는 임계값을 넘지 않는 한도의 스팸 전송, 그리고 여러 사용자가 하나의 번호를 공유하여 사용하는 경우에는 여전히 스팸의 위협이 남아 있다. 이에 본 논문에서는 튜링 테스트를 이용한 VoIP 스팸 방지를 제안한다. 제안된 방법은 송신자에게 튜링 테스트를 거치게 하고, 튜링 테스트를 통과한 사용자만 수신자와 연결이 되는 방식으로 동작한다. 또한 튜링 테스트를 통과한 정상적인 사용자에게는 티켓을 줌으로써 재발신시 거쳐야하는 튜링 테스트의 번거로움을 줄일 수 있다. 제안된 방법은 ASUS WL-500G 무선 공유기 및 Asterisk IP-PBX에서 구현되었고 실험을 통해 제안된 방법의 유효성을 검증하였다.

튜링 테스트 기반의 VoIP 스팸방지 (Anti-Spam for VoIP based on Turing Test)

  • 김명원;곽후근;정규식
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (A)
    • /
    • pp.185-186
    • /
    • 2007
  • ITSP(Internet Telephony Service Provider)를 이용한 VoIP 서비스의 사용자가 증가함에 따라 VoIP 스팸은 큰 문제로 대두되고 있다. 기존의 일반 전화 때부터 사용되던 스팸은 실시간적 음성 통신이라는 특성상 콘텐츠 필터링을 하기 어렵기 때문에 롤 행위 패턴 조사를 통해 스패머(Spammer)를 구분하고 있다. 그러나 잘못된 오판으로 인한 문제와 스팸으로 인식하는 임계값을 넘지 않는 한도의 스팸 전송, 그리고 여러 사용자가 하나의 번호를 공유하여 사용하는 경우에는 여전히 스팸의 위협이 남아 있다. 이에 본 논문에서는 튜링 테스트를 이용한 VoIP 스팸 방지를 제안한다. 제안된 방법은 송신자에게 튜링 테스트를 거치게 하고, 튜링 테스트를 통과한 사용자만 수신자와 연결이 되는 방식으로 동작한다. 또한 튜링 테스트를 통과한 정상적인 사용자에게는 티켓을 줌으로써 재발신시 거쳐야하는 튜링 테스트의 번거로움을 줄일 수 있다. 제안된 방법은 ASUS WL-500G 무선 공유기 및 Asterisk IP-PBX에서 구현되었고 실험을 통해 제안된 방법의 유효성을 검증하였다.

  • PDF

향상된 Multi Gray-Leveling을 통한 VoIP 스팸 탐지 기법 (A Scheme of VoIP Spam Detection Using Improved Multi Gray-Leveling)

  • 채강석;정수환
    • 한국통신학회논문지
    • /
    • 제37권8B호
    • /
    • pp.630-636
    • /
    • 2012
  • 본 논문은 VoIP 환경에서 Call 스팸 대응 방법으로 제안된 Multi Gray-Leveling 기법에서 존재하는 오류를 감소시킨 향상된 Multi Gray-Leveling 기법을 제안한다. 기존 Multi Gray-Leveling 기법은 두 개의 다른 시간 주기를 두고 송신자의 호 연결시간 간격을 체크하여 스팸 가능성을 판단함으로 공격자의 호 연결시간 간격 조절을 통한 탐지 회피 가능성을 제한하는 장점이 있으나, 긴 주기의 설정에 따라서 정상 사용자도 스패머로 오판하는 가능성이 존재한다. 본 논문에서는 이러한 오류를 방지하기 위해서 발신자의 행동 패턴뿐만 아니라 수신자의 행동 패턴까지 활용한 향상된 Multi Gray-Leveling 기법을 제안한다. 제안 기법은 사용자의 직접적인 개입이 필요하지 않고, VoIP 서비스 제공자 데이터베이스의 수신자 통화 정보를 이용하여 손쉽게 계산이 가능한 장점을 가지고 있기 때문에 실효성 있는 VoIP 스팸 탐지 방법으로 활용될 수 있다.