• 제목/요약/키워드: wireshark

검색결과 20건 처리시간 0.018초

NIKEv2 AR : IKE v2 실시간 분석 기술 연구 (A Study on IKE v2 Analysis Method for RealTime)

  • 박정형;유형열;류재철
    • 정보보호학회논문지
    • /
    • 제32권4호
    • /
    • pp.661-671
    • /
    • 2022
  • 코로나19 팬데믹으로 인해 재택근무와 온라인 교육이 활성화되고 이에 따라 IPsec VPN 사용이 급속히 증가하고 있다. VPN 확산에 따라 VPN 취약점은 공격자들에게 중요 공격 대상이 되고 있으며, 이와 관련된 연구가 활발히 진행되고 있다. IKE v2 분석은 IPsec VPN 시스템 개발과 구축 뿐만 아니라 안전성 분석을 위해서 필요하며, 이를 위해서 Wireshark, Tcpdump 등 네트워크 패킷 분석 도구를 이용한다. Wireshark는 네트워크 분석을 위한 대표적인 도구 중 하나이며, IKE v2 분석을 지원하지만 이를 위해서는 IPsec VPN 시스템 관리자 권한을 알아야하는 등 여러 한계점이 존재한다. 본 논문에서는 Wireshark의 한계점을 분석하고 이를 해결할 수 있는 새로운 분석 기법을 제안한다. 제안하는 분석 기법은 세션키 교환 과정부터 암호화된 모든 IKE v2 메시지를 실시간으로 분석할 수 있다. 이뿐만 아니라 제안하는 분석 기법은 네트워크 패킷 포워딩 기능을 이용하여 패킷을 조작할 수 있기에 퍼징 등과 같은 동적 테스팅에 활용될 수 있을 것으로 기대된다.

웰니스 환경에서 암호화 프로토콜 적용을 위한 모바일과 원격 서버간 트래픽 성능 평가 (The traffic performance evaluation between remote server and mobile for applying to encryption protocol in the Wellness environment)

  • 이재필;김영혁;이재광
    • 디지털융복합연구
    • /
    • 제11권11호
    • /
    • pp.415-420
    • /
    • 2013
  • U-Wellness Healthcare System(U-WHS)이란, 웰빙(wellbeing)과 피트니스(fitness)를 결합한 원격 건강 관리 시스템을 말한다. 이러한 시스템에서는 시간과 공간에 제약 없이 언제 어디서나 환자의 생체정보를 측정 및 관리 할 수 있는 것이다. 본 논문에서는 스마트모바일기기와 HIS(Hospital Information System)간 생체정보 전송시 암호화 모듈이 통신 평가에 끼치는 영향을 알아보기 위해 수행하였다. U-WHS 모델의 경우 클라이언트는 iOS Xcode환경의 Objective-c 개발 언어를 이용하여 SEED, HIGHT 암호화 모듈 적용을 하였다. HIS의 경우 클라이언트와 서버간 통신을 위하여 HTML5의 WebSocket API와 관계형 데이터베이스 관리 시스템인 MySQL를 적용하였다. 그리하여 WIFI 통신 환경에서 Wireshark를 사용, 분석하여 생체 정보의 데이터 전송율, 지연율, 손실율에 대한 평가를 확인하였다.

Deterlab 환경에서 Earlybird를 이용한 웜 탐지와 Snort 연동을 통한 웜 확산 차단 (Worm Detection and Containment using Earlybird and Snort on Deterlab)

  • 이형윤;황성운;안병구
    • 한국인터넷방송통신학회논문지
    • /
    • 제13권1호
    • /
    • pp.71-76
    • /
    • 2013
  • 웜이란 시스템의 취약점을 탐색하고 취약한 시스템을 공격하여 훼손시키는 독립형 프로그램으로서, 네트워크를 통하여 자신을 복제하고 확산한다. 본 논문에서는 웜 탐지 및 차단 방법을 연구하였다. 먼저 가상 시뮬레이션 테스트베드인 Deterlab 환경에서 Codered II 웜 트래픽을 발생시켰다. 이 트래픽을 Earlybird를 이용하여 의심스러운 부분을 식별한 후, Wireshark를 통해 분석하여 Snort 규칙을 작성하였다. 다음으로 Codered II 웜 트래픽에, 앞에서 작성된 Snort 규칙을 적용함으로써, 생성된 로그 파일의 확인을 통해, 정상적으로 웜 탐지가 이루어짐을 확인할 수 있었다.

네트워크 에뮬레이션을 이용한 GOOSE 트래픽 발생기 (GOOSE Traffic Generator Using Network Emulation)

  • 황성호
    • 한국인터넷방송통신학회논문지
    • /
    • 제16권1호
    • /
    • pp.209-214
    • /
    • 2016
  • IEC 61850은 변전소 자동화 시스템의 설계, 설치 및 유지하는 비용을 줄이는 프로토콜이다. IEC 61850에서 사용되는 GOOSE 트래픽은 변전소 제어, 보호, 자동화를 위해 중요한 역할을 담당한다. 본 논문에서는 네트워크 시뮬레이터인 NS-3에서 제공하는 프로토콜과 실제 통신장비에서 제공하는 프로토콜을 함께 사용하여, NS-3의 네트워크 에뮬레이션 기능을 이용한 GOOSE 트래픽 발생기를 구현하였다. 발생한 GOOSE 트래픽을 Wireshark으로 분석하였고, 정확히 발생됨을 확인하였다. 네트워크 토폴로지의 스위치 수에 따른 GOOSE 트래픽 지연 측정을 하였다. 본 논문에서의 GOOSE 트래픽 발생기는 실제 변전소 환경을 실험할 때 유용하게 활용될 수 있을 것이다.

스마트 그리드를 위한 샘플 값들의 트래픽 발생 방안 (Traffic Generation Method of Sampled Values for Smart Grid)

  • 황성호;박경원;박정도;송한춘;박제도
    • 한국인터넷방송통신학회논문지
    • /
    • 제15권6호
    • /
    • pp.225-230
    • /
    • 2015
  • 본 논문에서는 네트워크 시뮬레이터 ns-3의 에뮬레이션 기능과 실제 통신장비를 결합하여, IEC 61850 SV(Sampled Values) 트래픽을 발생시키는 방안을 제시한다. SV 트래픽 발생과 수신은 네트워크 시뮬레이터 ns-3의 에뮬레이션 기능을 이용하고, 통신망은 실제 통신장비인 스위치들을 사용한다. 그리고 Wireshark를 이용하여 발생한 SV 트래픽 프레임들을 분석하였고, SV 트래픽 프레임들이 정확히 발생되는 것을 확인하였다. 본 논문에서 제안한 SV 트래픽 발생 방안은 실제 변전소 환경하에서 다양한 SV 트래픽들을 발생시킬 때 유용하게 활용될 수 있을 것이다.

Canopen over EtherCAT 프로토콜 분석 도구 개발 (Developing a Analysis Tool of Canopen Over EtherCat Protocol)

  • 윤승희;이효림;최국철;이창홍;김동현;김종덕
    • 한국정보통신학회:학술대회논문집
    • /
    • 한국정보통신학회 2021년도 춘계학술대회
    • /
    • pp.434-437
    • /
    • 2021
  • Canopen over Ethercat은 산업현장에서 EtherCAT 기반으로 동작하는 Canopen 프로토콜이다. 패킷 스니핑을 통하여 구축된 CoE 시스템의 성능을 분석하기 위해서 Canopen 프로토콜에서 사용하는 Process Data Object의 구성과 그 값의 변화를 분석하는 과정은 필수적이다. 하지만 Canopen의 Data Object는 네트워크를 구성하는 장치에 의존적이기 때문에 wireshark와 같은 패킷 분석 프로그램으로 분석하는데 한계가 있다. 따라서 본 연구에서는 CoE 프로토콜을 분석하여 시스템 구성과 Process Data Object를 유추하는 프로그램을 설계하고 구현하였다.

  • PDF

하둡 기반 네트워크 로그 시스템 (Analysis of Network Log based on Hadoop)

  • 김정준;박정민;정성택
    • 한국인터넷방송통신학회논문지
    • /
    • 제17권5호
    • /
    • pp.125-130
    • /
    • 2017
  • PLC 등의 현장제어기기는 주요 이벤트 정보를 로깅하는 기능이 없기 때문에 사고분석이 힘들다. 따라서, PLC, IED와 같은 현장제어기기의 주요 이벤트 정보를 로깅하여, 사이버 사고 발생 시 분석이 가능한 정보 확보가 필요하다. 이벤트 로깅을 위한 현장제어기기(임베디드기기) 통신 프로토콜을 분석하기 위해서는 프로토콜 애널라이저(분석기)가 필요하다. 그러나 Wireshark와 같은 기존의 분석기는 페이로드 데이터 기반의 다양한 프로토콜 분석 및 분류가 어렵고 이벤트 로깅을 위한 대용량의 데이터 식별 및 추출을 처리하기에는 어려움이 있다. 따라서, 본 논문에서는 대용량의 이벤트 로깅을 위한 빅데이터 기반 현장제어기기 통신프로토콜 페이로드 데이터 추출을 위한 시스템을 연구개발하였다.

기존 변전소의 IEC 61850 기반 현장정보처리반을 이용한 디지털변전소 전환 가능성 검토에 관한 연구 (A Study on the Possibility of Transforming to Digital Substations using IEC 61850 Field Information Processing Panel of Legacy Substation)

  • 육심복;이성환;김종일
    • 한국정보전자통신기술학회논문지
    • /
    • 제11권2호
    • /
    • pp.129-136
    • /
    • 2018
  • 전 세계적으로 국제 표준인 IEC 61850 통신규약을 사용하고 있고 국내에서도 2007년도부터 시험 적용과 연구개발을 통해 2013년부터 신규 건설되는 변전소는 IEC 61850 기반의 디지털변전소로 준공되어 지고 있다. 국내 대기업을 중심으로 디지털 변전소 운영시스템 개발을 위한 연구가 진행되어 LCP용 IED 전력응용기기를 개발하였으나, 기존 변전소에 설치되어 운전 중인 구형의 현장기기와 신형인 디지털 변전소 운영시스템에 사용되는 현장기기를 모두 수용할 수 있는 시스템 분야의 연구는 아직 미흡한 실정이다. 본 논문에서는 제안된 현장정보처리반을 IEC 61850 기반으로 구성할 수 있는 48VDC 입력모듈과 125VDC 출력모듈을 구현하고 패킷 분석 툴인 IEC 61850 클라이언트 인증 프로그램과 Wireshark를 사용하여 상태감시, 제어조작시험을 실시하여 현장 적용 가능성을 검증하였다.

데이터 전송 구간에서 개인정보노출 취약점과 대응방안 (Countermeasures of Privacy Disclosure Vulnerability in Data Transfer Section)

  • 허건일;강지원;박원형
    • 한국IT서비스학회지
    • /
    • 제12권1호
    • /
    • pp.163-171
    • /
    • 2013
  • As the kind of IT service on the internet is more and more diversifying and increasing, IT service's adverse effects also consistently occurring. Among them the incident of private information exposure is becoming social issues, especially the exposure of private information entered on-line resume is very serious. This paper investigates whether or not data is encrypted in data transfer section of major on-line job-search sites of Korea by using the packet analyzer such as "Wireshark." This paper judges whether or not the vulnerability, private information exposure, exists from the result of the investigation above and suggests countermeasures.

인트라넷 기반의 웹 메일 시스템 구현 (A Implement of Web-Mail System based on Intranet)

  • 신승수;한군희
    • 한국산학기술학회논문지
    • /
    • 제12권5호
    • /
    • pp.2346-2352
    • /
    • 2011
  • 인트라넷을 사용하는 메일 시스템은 악의적인 서버 관리자 또는 제 3자가 메일을 해킹할 경우 모든 메일 내용이 그대로 노출 된다. 이를 해결하기 위해서 대칭키 암호 알고리즘을 이용한 안전한 인트라넷 메일 암호 프로토콜에 대해서 제안한다. 제안한 프로토콜은 메일 내용을 송 수신하는 쌍방 간의 합의된 세션 키로 암 복호화하기 때문에 악의적인 의도로 메일에 접근했을 경우에도 세션 키가 노출되지 않는 한 메일 내용을 알 수 없다.