정책기반 네트워크보안 프레임워크에서의 네트워크 침입자 역 추적 메커니즘

Network intruder trace back mechanism in a Policy-based network security management framework

  • 방효찬 (한국전자통신연구원 네트워크보안연구부) ;
  • 나중찬 (한국전자통신연구원 네트워크보안연구부) ;
  • 장종수 (한국전자통신연구원 네트워크보안연구부) ;
  • 손승원 (한국전자통신연구원 네트워크보안연구부)
  • Bang, Hyo-Chan (Dept. of Network Security Electronics and Telecommunications Research Institute) ;
  • Na, Jung-Chan (Dept. of Network Security Electronics and Telecommunications Research Institute) ;
  • Jang, Jong-Su (Dept. of Network Security Electronics and Telecommunications Research Institute) ;
  • Son, Sung-Won (Dept. of Network Security Electronics and Telecommunications Research Institute)
  • 발행 : 2002.04.12

초록

본 논문에서는 정책기반의 네트워크 보안 프레임워크 내에서 동작하는 침입자 역 추적 방안을 제안하고, 필요한 기능 구성요소에 대해 논한다. 제안한 역 추적 방안에서는 라우터, 스위치 등과 같은 기존의 네트워크 노드에서 tracing 기능을 직접 수행하지 않고도 위조된 유해 패킷의 송신 근원지 파악이 가능하다. 특히 정책기반의 네트워크 보안 프레임워크 내의 구성요소(보안제어서버, 보안게이트웨이)만으로 근원지 주소를 파악할 수 있기 때문에 망 구성 환경에 영향을 받지 않으며 네트워크 서비스 성능에 영향을 끼치지 않고도 침입 근원지를 파악하여 대응 할 수 있는 능동적인 보안 기능이 가능하다.

키워드