• 한국위성정보통신학회논문지
• /
• 제8권2호
• /
• pp.29-35
• /
• 2013

본 논문에서는 GPS L1 신호에 대한 기만의 종류 및 이를 검출하기 위한 방법에 대한 연구를 수행하고 GPS L1 신호에 대한 기만신호 검출 및 판단 알고리즘을 구현한 후 시뮬레이션을 통하여 성능을 분석하였다. 수신기의 동작 여부에 따라 기만과 재밍신호가 차이가 있으며 기만신호는 재밍신호와 달리 GPS 신호와 유사한 신호로 수신기를 공격하므로 기만 대상 수신기에서는 정상동작하는 것처럼 판단하게 되며 따라서 수신기에서 기만공격을 판단하기란 매우 어렵다. 기만신호 검출 및 판단 알고리즘의 성능을 검증하기 위하여 소프트웨어 기반의 기만신호/정상 GPS 신호생성기와 소프트웨어 기반의 수신기를 구현하였다. 본 논문에서 기만신호의 코드지연 및 도플러 주파수 변이에 따른 수신기의 DLL/PLL의 출력 오차를 확인하였다. 또한 수신기의 출력값인 의사거리, 신호세기, 항법해를 이용하여 기만신호 검출 및 판단 알고리즘을 구현하였으며 기만신호를 효율적으로 검출 및 판단할 수 있었다.

• Journal of Positioning, Navigation, and Timing
• /
• 제10권3호
• /
• pp.169-177
• /
• 2021

In this paper, we propose a novel global navigation satellite system (GNSS) spoofing detection technique through an array antenna-based direction of arrival (DoA) estimation of satellite and spoofer. Specifically, we consider a sophisticated GNSS spoofing attack scenario where the spoofer can accurately mimic the multiple pseudo-random number (PRN) signals since the spoofer has its own GNSS receiver and knows the location of the target receiver in advance. The target GNSS receiver precisely estimates the DoA of all PRN signals using compressed sensing-based orthogonal matching pursuit (OMP) even with a small number of samples, and it performs spoofing detection from the DoA estimation results of all PRN signals. In addition, considering the initial situation of a sophisticated spoofing attack scenario, we designed the algorithm to have high spoofing detection performance regardless of the relative spoofing signal power. Therefore, we do not consider the assumption in which the power of the spoofing signal is about 3 dB greater than that of the authentic signal. Then, we introduce design parameters to get high true detection probability and low false alarm probability in tandem by considering the condition for the presence of signal sources and the proximity of the DoA between authentic signals. Through computer simulations, we compare the DoA estimation performance between the conventional signal direction estimation method and the OMP algorithm in few samples. Finally, we show in the sophisticated spoofing attack scenario that the proposed spoofing detection technique using OMP-based estimated DoA of all PRN signals outperforms the conventional spoofing detection scheme in terms of true detection and false alarm probability.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 춘계학술발표대회
• /
• pp.1221-1224
• /
• 2004

최근 사회적으로 큰 문제로 대두되는 네트워크기반 공격들은 공격 대상 시스템으로 하여금 정상 서비스가 불가능하도록 하는 서비스거부 (분산서비스거부 포함) 공격이 주를 이루며, 이러한 공격에는 기본적으로 패킷의 출발지 IP 주소를 위장하는 IP spoofing 기술이 사용된다. 본 논문에서는 현재까지 상용라우터에 적용되어 있는 IP spoofing 방지 기술과 리눅스시스템에서 제공하는 IP spoofing 방지 기술 그리고 연구논문으로 제시된 IP spoofing 방지 기술을 분석하고, 이를 토대로 IP spoofing 기술을 사용한 공격자의 패킷을 초기에 차단하는 IP spoofing 방지 라우터 프레임웍을 제안한다.

• 인터넷정보학회논문지
• /
• 제9권4호
• /
• pp.85-96
• /
• 2008

유무선 네트워크 환경에서는 사용자 I P 주소와 클라이언트 단말의 MAC 주소 정보를 등록/관리하여 인증 등을 수행하고 있다. 하지만 기존의 MAC 주소 등록/관리 방식은 공격자 자신의 MAC 주소 값을 클라이언트의 MAC 주소 값으로 변경하는 MAC Spoofing 공격에 취약하기 때문에 이에 대한 대처 방안이 제시되어야 한다. 무선 네트워크 환경에서 MAC Spoofing 공격을 탐지하기 위해 기존에 제시된 기법은 패킷의 시퀀스 번호 등에 기초하여 MAC 주소 값의 변경 등을 순차적으로 판별하는 기법이었으나 무선 공격에 대한 탐지/차단 기능을 제공하지 못하고 있다. 이에 본 연구에서는 무선 네트워크에서 AirSensor와 AP를 기반으로 무선 트래픽에 대한 정보를 수집하고 W-TMS에 구축된 MAC Address Lookup 테이블을 통해 실시간으로 MAC Spoofing 공격을 탐지하며, 다시 AP를 통해 해당 공격 트래픽을 차단할 수 있는 알고리즘을 제시하였다. 본 연구에서 제시한 탐지 및 차단 알고리즘은 성능평가 결과 MAC Spoofing 공격 시도에 대해서 고성능의 탐지/차단 기능을 수행하였으며 최소한의 무선 트래픽 전송 지연만으로도 무선 MAC Spoofing 공격에 대해 실시간으로 대응한다는 것을 확인할 수 있었다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2010년도 춘계학술대회
• /
• pp.281-284
• /
• 2010

해외로부터의 Hacking의 특징은 추적 기법을 동원 하더라도 공격자 Real IP 주소를 찾을 수 없기 때문에 수사에 어려움이 큰 것이 현실이다. 이는 공격자가 Proxy Server를 여러 번 거치면서 자신의 IP 주소를 숨기는 IP Spoofing 기법을 사용하기 때문이다. 본 논문에서는 공격자들이 어떻게 IP Spoofing 기법을 이용하고, Proxy Server를 응용하여 공격을 시도하는지를 연구한다. 또한 Proxy Server를 통한 IP Spoofing 공격 및 방어하는 방법과 IP 역추적 방법을 제안하여 본 연구의 자료가 국제적인 Hacking과 보안방어 기술 발전에 기여 할 것이다.

• 중소기업융합학회논문지
• /
• 제4권1호
• /
• pp.47-53
• /
• 2014

DNS스푸핑은 DNS서버를 통해 특정 웹서버의 주소로 번역하는 과정에서 이를 가로채서 공격자가 원하는 위조된 웹서버로 접근하게 하는 방법이다. ARP 스푸핑은 ARP 프로토콜의 요청과 응답메시지에 대한 인증을 하지않고 잘못된 정보가 와도 ARP Cache Table에 그대로 저장하는 취약점을 이용해 자신의 MAC주소를 다른 컴퓨터의 MAC주소인 것처럼 속이는 기법이다. 이러한 DNS/ARP 스푸핑 공격 방법에 대해서 상세히 알아보고 이를 예방하는 방안을 제안하였다.

• 제어로봇시스템학회논문지
• /
• 제21권3호
• /
• pp.283-289
• /
• 2015

In this paper, a GNSS interference detection algorithm based on an adaptive fading Kalman filter is proposed to detect a spoofing signal which is one of the threatening GNSS intentional interferences. To detect and mitigate the spoofing signal, the fading factor of the filter is used as a detection parameter. For simulation, the effect of the spoofing signal is modeled by the ramp type bias error of the pseudorange to emulate a smart spoofer and the change of the fading factor value according to ramp type bias error is quantitatively analyzed. In addition, the detection threshold is established to detect the spoofing signal by analyzing the change of the error covariance and the effect of spoofing is mitigated by controlling the Kalman gain of the filter. To verify the performance analysis of the proposed algorithm, various simulations are implemented. Through the results of simulations, we confirmed that the proposed algorithm works well.

• Journal of Communications and Networks
• /
• 제18권6호
• /
• pp.948-961
• /
• 2016

Internet protocol (IP) spoofing is a serious problem on the Internet. It is an attractive technique for adversaries who wish to amplify their network attacks and retain anonymity. Many approaches have been proposed to prevent IP spoofing attacks; however, they do not address a significant deployment issue, i.e., filtering inefficiency caused by a lack of deployment incentives for adopters. To defeat attacks effectively, one mechanism must be widely deployed on the network; however, the majority of the anti-spoofing mechanisms are unsuitable to solve the deployment issue by themselves. Each mechanism can work separately; however, their defensive power is considerably weak when insufficiently deployed. If we coordinate partially deployed mechanisms such that they work together, they demonstrate considerably superior performance by creating a synergy effect that overcomes their limited deployment. Therefore, we propose a universal anti-spoofing (UAS) mechanism that incorporates existing mechanisms to thwart IP spoofing attacks. In the proposed mechanism, intermediate routers utilize any existing anti-spoofing mechanism that can ascertain if a packet is spoofed and records this decision in the packet header. The edge routers of a victim network can estimate the forgery of a packet based on this information sent by the upstream routers. The results of experiments conducted with real Internet topologies indicate that UAS reduces false alarms up to 84.5% compared to the case where each mechanism operates individually.

• 한국항행학회논문지
• /
• 제18권1호
• /
• pp.7-13
• /
• 2014

본 논문에서는 GPS 전파 간섭 신호의 한 종류인 기만 신호를 검출하는 기법을 제안한다. 본 논문에서 기만의 대상이 되는 신호에는 민간에 구조가 공개된 GPS L1 C/A 신호로 선정하였으며 GPS L1 C/A 기만 신호의 영향을 분석하고 이를 통해서 기만 신호 검출 기법을 제안한다. 제안하는 기만 신호 검출 기법은 상관함수가 왜곡된 정도로 기만 신호의 인가를 판단한다. 기만 신호의 판단기준은 수신기 열잡음의 통계적 특성으로부터 정량적인 수치로 계산된 임계값을 이용하였다. 제안하는 기법을 검증하기 위한 시뮬레이션은 MATLAB을 기반으로 구성하였으며 기만 신호에 의한 상관함수 왜곡 및 코드 위상 오차를 확인하였다. 그리고 본 논문에서 제안하는 기만 신호 검출 기법을 적용하여 기만 신호의 검출 시뮬레이션을 수행하여 제안하는 기법에 의한 기만 신호 검출성능을 확인하였다.

• Journal of Positioning, Navigation, and Timing
• /
• 제12권2호
• /
• pp.101-111
• /
• 2023

Many spoofing detection studies have been conducted to cope with the most difficult types of deception among various disturbances of GPS, such as jamming, spoofing, and meaconing. In this paper, we propose a spoofing detection scheme based on elevation masked-relative received power between GPS L1 and L2 signals in a system using a multi-band array antenna. The proposed scheme focuses on enabling spoofing to be normally detected and minimizes the possibility of false detection in an environment where false alarms may occur due to pattern distortion among elements of an array antenna. The pattern distortion weakens the GPS signal strength at low elevation. It becomes confusing to detect a spoofing signal based on the relative power difference between GPS L1 and L2, especially when GPS L2 has weak signal strength. We propose design parameters for the relative power threshold including beamforming gain, the minimum received power difference between L1 and L2, and the patch antenna gain difference between L1 and L2. In addition, in order to eliminate the weak signal strength of GPS L2 in the spoofing detection process, we propose a rotation matrix that sets the elevation mask based on platform coordinates. Array antennas generally do not have high usefulness in commercial areas where receivers are operated alone, but are considered essential in military areas where GPS receivers are used together with signal processing for beamforming in the direction of GPS satellites. Through laboratory and live sky tests using the device under test, the proposed scheme with an elevation mask detects spoofing signals well and reduces the probability of false detection relative to that without the elevation mask.