Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

  • 2003.04a
  • /
  • Pages.425-427
  • /
  • 2003
  • /
  • 1598-5164(pISSN)
Korean Institute of Information Scientists and Engineers (한국정보과학회)
권호 표지

Design and Implementation of Real Time IP Fragment Filtering Module

실시간 IP 단편 필터링 모듈 설계 및 구현

  • 최은영 (경북대학교 컴퓨터공학과) ;
  • 김용석 (경북대학교 컴퓨터공학과) ;
  • 김현성 (경일대학교 컴퓨터공학부) ;
  • 오재부 (경북대학교 컴퓨터공학과) ;
  • 유기영 (경북대학교 컴퓨터공학과)
  • Published : 2003.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

IP 단편을 이용한 공격은 서비스 거부 공격 외에도 이를 이용하여 패킷 필터링 장비나 네트워크 기반의 침입탐지 시스템을 우회할 수 있어 그 심각성이 크다. 그러나 일부 네트워크 기반의 침입탐지 시스템은 IP 패킷단편 재조합 기능을 제공하지 않기 때문에 IP 단편의 취약점을 이용한 공격을 탐지하지 못한다. 본 논문에서는 IP 조각 패킷을 재조합 하지 않고도 단편과 관련된 헤더정보를 분석함으로써 공격을 실시간으로 탐지해 낼 수 있는 IP 단편 필터링 모듈을 설계하고 구현한다.

Keywords