Study Response Model against ARP Redirect attack on Local Area Network

Local Area Network상의 ARP Redirect attack 대응 모델에 관한 연구

  • Lee, Sun-Joong (Graduate School of Information Communication, Ajou University) ;
  • Kim, Jung-Moon (Graduate School of Information Communication, Ajou University) ;
  • Yeh, Hong-Jin (Graduate School of Information Communication, Ajou University)
  • 이선중 (아주대학교 정보통신전문대학원) ;
  • 김정문 (아주대학교 정보통신전문대학원) ;
  • 예홍진 (아주대학교 정보통신전문대학원)
  • Published : 2003.05.16

Abstract

하나의 물리 망 위에 있는 두 시스템은 상대방의 물리 주소를 알고 있어야만 통신을 할 수 있고. 물리 주소는 통신비용 절감을 위해 ARP를 사용하는 HOST의 ARP cache에 Internet-to-Ethernet Mapping형태로 저장한다. 이러한 ARP cache 구조는 Modification의 많은 취약성을 가진다. 그 중 취약성을 이용한 공격 중 하나인 ARP Redirect Attack은 물리 망 위의 Target Host 패킷이 공격자의 시스템을 통해 게이트웨이까지 가도록 한다. 본 논문은 게이트웨이 및 일반 HOST 시스템으로 구성된 Local Area Network 기반 구조를 내부 공격자 시스템으로부터 다른 내부 시스템의 사용자 정보를 안전하게 게이트웨이까지 보내기 위한 대응 모델을 제안하고자 한다.

Keywords