• Journal of information and communication convergence engineering
• /
• 제3권3호
• /
• pp.123-130
• /
• 2005

This study performed five methods of tests and measurements to verify the improvement of connection time and bandwidth efficient of FSS (fixed satellite service) TCP/IP network by means of the cash function and the spoofing function. Tests and measurements are performed with; 1. Not to apply the cash and spoofing function 2. Apply the cash function 4. Apply both cash and spoofing function in HUB station and VSAT 5. In a typical commercial terrestrial Internet with LAN. The study results in this paper show that application of the spoofing and cash function greatly improves the bandwidth efficiency to FSS TCP/IP Internet service.

• Journal of Positioning, Navigation, and Timing
• /
• 제4권2호
• /
• pp.57-65
• /
• 2015

Global Navigation Satellite System (GNSS) including Global Positioning System (GPS) is an important element for navigation of both the military and civil Unmanned Aerial Vehicle (UAV). Contrary to the military UAVs, the civil UAVs use the civil signals which are unencrypted, unauthenticated and predictable. Therefore if the civil signals are counterfeited, the civil UAV’s position can be manipulated and the appropriate movement of the civil UAV to the target point is not achieved. In this paper, spoofing on the autonomous navigation UAV is implemented through field experiments. Although the demanded conditions for appropriate spoofing attack exists, satisfying the conditions is restricted in real environments. So, the Way-point of the UAV is assumed to be known for experiments and assessments. Under the circumstances, GPS spoofing signal is generated based on the Software-based GNSS signal generator. The signal is emitted to the target UAV using the antenna of the spoofer and the effect of the signal is analyzed and evaluated. In conclusion, taking the UAV to the target point is hardly feasible. To implement the spoofing as expectation, the position and guidance system of the UAV has to be known. Additionally, the GPS receiver on the UAV could be checked whether it appropriately tracks the spoofing signal or not. However, the effect of the spoofing signal on the autonomous UAV has been verified and assessed through the experimental results. Spoofing signal affects the navigation system of the UAV so that the UAV goes off course or shows an abnormal operation.

• 한국정보통신학회논문지
• /
• 제17권3호
• /
• pp.641-648
• /
• 2013

ARP spoofing 공격은 자신의 MAC 주소를 다른 컴퓨터의 MAC인 것처럼 속이는 공격유형이다. 네트워크 장비의 상태를 관찰함으로써 ARP spoofing 바이러스에 감염 PC를 찾아내 전산망으로부터 분리하는 형태로 대응하고 있다. 그러나 전산망 관리자의 수작업에 의한 대응은 시간과 정확성에서 한계를 지닌다. 본 논문은 ARP spoofing 공격의 수작업에 의한 대응 과정을 분석하고, 관리자의 지속적인 관찰을 대체할 수 있는 네트워크 관리시스템을 제안한다. ARP 분석기와 차단명령 발송기를 설계하여 기존 시스템에 추가함으로써 더욱 빠르고 정확하게 감염 PC를 찾아내는 기반을 제공한다. 그 결과로 전산망 서비스 중단을 최소화하고 네트워크 관리의 편의성을 높인다.

• 한국위성정보통신학회논문지
• /
• 제7권1호
• /
• pp.128-133
• /
• 2012

본 논문에서는 기만신호의 영향을 분석하기 위하여 기만신호의 코드지연에 따른 코드 및 반송파 추적에 대한 결과를 분석하였다. 기만신호의 특성 및 방어 방법에 대한 조사를 통하여 현재 GPS 신호와 동기를 유지할 수 있는 중급기만을 고려하여 기만신호생성기를 이용하여 시뮬레이션을 수행하였다. 기만신호생성기에서 생성한 정상신호 및 기만신호가 합성된 신호를 소프트웨어 수신기를 통하여 신호처리를 수행하였다. 본 논문에서는 코드추적루프(DLL) 및 위상추적루프(PLL)의 출력값을 비교분석하여 기만신호의 영향을 파악하였으며 또한 기만신호 인가 시 잘못된 의사거리에 따른 항법해의 영향을 분석하였다. 결과적으로 기만신호의 영향은 신호추적 단계에서는 1칩 이내의 코드지연을 갖는 기만신호의 영향을 받으며 신호획득에서는 코드 지연에 상관없이 영향을 받는 것을 확인하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.143-145
• /
• 2022

전 세계적인 인터넷의 보급으로 인터넷과 연결된 기기들이 점차 늘어나고 있다. 이에 더불어 DNS, NTP, CLDAP 와 같이 응용 프로토콜의 취약점을 이용하여, 공격자가 피해자인 것처럼 아이피를 속여, 다량의 응답을 악의적으로 요청하는 공격인 분산 반사 서비스 거부 공격(DRDoS)이 급격하게 늘어나는 추세이다. ISP 들이 IP Spoofing에 대한 적절한 대비책을 수립하지 않으면 분산 반사 서비스 공격의 보안 위협은 사라지기 어려울 것으로 사료된다. 따라서 본 논문에서는 IP Spoofing에 기반한 분산 반사 서비스 공격의 보안 위협과 대응 실태에 관해 기술한다.

• 한국항행학회논문지
• /
• 제17권2호
• /
• pp.157-164
• /
• 2013

일반적으로 기만신호는 GPS 신호보다 세기가 강한 신호이기 때문에 기만신호가 가해졌을 경우 GPS 신호의 정보를 획득하기는 어렵다. 특정 위성에 대한 기만신호가 발생하면 위성신호 획득시 도플러 주파수와 코드 페이스의 2차원 공간에 두 개의 피크가 존재하게 된다. 이를 이용하여 기만신호 존재 여부를 판단하고 각각의 신호획득 결과에 대한 채널 정보를 바탕으로 신호추적과정을 수행하여 기만신호를 제외한 GPS 신호를 활용할 수 있다. 본 논문에서는 의사위성 시뮬레이터를 이용하여 현재 가시위성 중 하나의 PRN에 대한 기만신호를 생성한 다음 소프트웨어 수신기를 이용하여 두 번의 신호획득 과정을 수행하여 두 개의 피크를 검출하고 각각에 대한 신호추적 이후 정상적인 GPS 신호의 결과를 추출할 수 있음을 확인하였다.

• 한국정보통신학회논문지
• /
• 제21권1호
• /
• pp.61-71
• /
• 2017

ARP 스푸핑은 2계층 MAC 주소를 속여 통신의 흐름을 왜곡시키는 스니핑의 근간이 되는 핵심 해킹 기술이다. 본 논문에서는 스위치 네트워크 환경의 원격지 서버들의 스니핑을 위한 효율적인 공격방법 '위조 ARP 응답 유니캐스트 스푸핑'을 제안하였다. 위조 ARP 응답 유니캐스트 스푸핑은 클라이언트와 서버 간의 송수신 패킷을 모두 스니핑할 수 있고, 스니핑 절차가 간결하여 해킹 프로그램을 단순화할 수 있다. 본 논문에서는 제안한 ARP 스푸핑 공격을 구현하여 다양한 서버 유형별 네트워크 해킹방법에 관해 연구하였고, 이의 구현기술에 관해 연구하였다. Telnet/FTP 서버의 Root ID와 PW, MySQL DB 서버의 Root ID와 PW, 웹 서버 포탈의 ID와 PW, 웹 뱅킹서버의 계좌번호와 비밀번호 및 거래정보 해킹 등 다양한 서버 유형별 해킹 기술에 관해 연구하였고, 핵심 해킹 프로그램들을 분석하여 이의 구현기술에 관해 연구하였다.

• 한국정보통신학회논문지
• /
• 제23권11호
• /
• pp.1451-1461
• /
• 2019

DNS 스푸핑은 공격자가 클라이언트와 DNS 서버 간 통신에 개입하여 실제 IP 주소가 아닌 가짜 IP 주소를 응답하여 DNS 서버를 속이는 공격이다. 웹 서버 초기화면 복제와 간단한 웹 프로그래밍으로 사용자 아이디와 비밀번호를 해킹하는 파밍 사이트 구현이 가능하다. 본 논문에서는 파밍사이트로 유도하는 DNS 스푸핑과 파밍사이트 구현을 결합한 웹 스푸핑 공격에 관해 연구하였다. 본 대학의 포털 서버를 대상으로 DNS 스푸핑 공격 방법과 절차 및 파밍사이트 구현 방법에 관해 연구하였다. 경성포털의 경우 SSL에 의한 암호화와 보안인증이 이루어진 웹 서버임에도 우회 공격과 해킹이 가능하였다. 현재 많은 웹 서버가 보안조치가 이루어져 있지 않고, SSL에 의해 보안이 이루어진 웹 서버라 할지라도 이를 무력화 시킬 수 있으므로 이의 심각한 위험과 대응조치가 꼭 필요함을 알리고자 한다.

• 한국전자통신학회논문지
• /
• 제19권1호
• /
• pp.309-316
• /
• 2024

얼굴 인식 기술은 다양한 분야에서 활용되고 있지만, 이는 사진 스푸핑과 같은 위조 공격에 취약하다는 문제를 가지고 있다. 이를 극복하기 위한 여러 연구가 진행되고 있지만, 대부분은 멀티모달 카메라와 같은 특별한 장비를 장착하거나 고성능 환경에서 동작하는 것을 전제로 하고 있다. 본 연구는 얼굴 인식 위조 공격 문제를 해결하기 위해, 특별한 장비 없이 일반적인 웹캠에서 동작할 수 있는 LH-FAS v2를 제안한다. 제안된 방법에서는, 머리 자세 추정에는 FSA-Net을, 얼굴 식별에는 ArcFace를 활용하여 사진 스푸핑 여부를 판별한다. 실험을 위해, 사진 스푸핑 공격 비디오로 구성된 VD4PS 데이터셋을 제시하였으며, 이를 통해 LH-FAS v2의 균형 잡힌 정확도와 속도를 확인하였다. 본 방법은 향후 사진 스푸핑 방어에 효과적일 것으로 기대한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2018년도 추계학술대회
• /
• pp.15-18
• /
• 2018

본 논문에서는 교육기관에서 이루어지는 컴퓨터 실습 등과 같이 사용자 호스트의 외부망 접속 제한이 필요한 때에, 저비용으로 간단히 접속 제어 시스템을 구축하는 기법을 제안한다. 제안된 기법은 중 간자 공격 기법(Man In The Middle, MITM) 중 하나인 ARP Spoofing을 이용하여 LAN 클라이언트에서 출발한 패킷이 게이트웨이 바깥으로 포워딩되지 않도록 하는 방식으로 클라이언트의 외부망 접속을 차단한다. 따라서 클라이언트 호스트에 별도의 방화벽이나 Agent를 설치할 필요가 없기 때문에 간편하고 경제적인 시스템 구축이 가능하다.