Anti-CyberTerror Team, ETRI

인터넷 패킷 워터마크 검출 시스템 구현

  • 최병철 (한국전자통신연구원 사이버테러기술분석팀) ;
  • 서동일 (한국전자통신연구원 사이버테러기술분석팀)
  • Published : 2002.10.01

Abstract

본 연구에서는 TCP Connection을 유지하는 Stepping Stone 형태의 공격을 역추적하기 위해 사용되는 패킷 워터마크를 검출하는 시스템의 구현에 대해서 기술하고 있다. 본 연구에서 사용한 패킷 워터마크는 Sleepy Watermark Tracing(SWT)에서 사용한 virtual null string 형태의 워터마크를 사용하였으며, 이러한 워터마크의 효율적인 탐지 및 분석하는 방법을 설계 구현하였다. 본 연구의 의의는 패킷 워터마크 검출 시스템의 실제 구현을 통하여 TCP Connection Traceback 형태의 침입자 역추적 시스템에 활용할 수 있다는 것이다.

Keywords