Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2005.05a
- /
- Pages.1103-1106
- /
- 2005
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Design of an Abnormal Traffic Control Framework in IPv6 Network
IPv6 네크워크 환경에서의 비정상 트래픽 제어 프레임워크 설계
- Kim, Ka-Eul (School of Info. and Comm. Eng., Sungkyunkwan University) ;
- Kang, Seong-Goo (School of Info. and Comm. Eng., Sungkyunkwan University) ;
-
Kim, Jae-Kwang
(School of Info. and Comm. Eng., Sungkyunkwan University)
;
- Ko, Kwang-Sun (School of Info. and Comm. Eng., Sungkyunkwan University) ;
- Kang, Young-Hyeok (Dept of Business Administration, Far East University) ;
-
Eom, Young-Ik
(School of Info. and Comm. Eng., Sungkyunkwan University)
- 김가을 (성균관대학교 컴퓨터공학과) ;
- 강성구 (성균관대학교 컴퓨터공학과) ;
-
김재광
(성균관대학교 컴퓨터공학과)
;
- 고광선 (성균관대학교 컴퓨터공학과) ;
- 강용혁 (극동대학교 경영학부) ;
-
엄영익
(성균관대학교 컴퓨터공학과)
- Published : 2005.05.13
Abstract
IPv4 프로토콜의 주소 고갈 문제를 해결하기 위하여 IPv6 프로토콜이 제안되었고 한국전산원의 발표에 의하면 2010년 이후에는 IPv6 프로토콜이 광범위하게 사용될 것이라고 한다. 이러한 IPv6 프로토콜은 IPv4 프로토콜의 단점들을 해결하기 위하여 ND(Neighbor Discovery) 메커니즘, 주소자동설정, IPsec 등의 기술을 지원하며, 특히 IPv6 프로토콜은 보안 문제를 해결하기 위해서 인증, 데이터 무결성 보호를 위한 IPsec 기술을 사용한다. 이러한 IPsec 기술은 패킷 정보를 보호하기 위한 목적으로 사용되기 때문에 불특정 다수의 사용자를 대상으로 하는 네트워크에 행해지는 분산 서비스 거부 공격과 같은 비정상 대용량 트래픽에 대한 탐지 및 차단에 어려움이 있다. 현재 IPv6 프로토콜을 지원하는 네트워크 공격 대응 기술로 IPv6 네트워크용 방화벽/침입탐지 시스템이 개발되어 제품으로 판매되고 있지만, 대용량의 비정상 트래픽 대응 기술을 탐지하고 차단하기에는 한계가 있다. 본 논문에서는 IPv6 네트워크 환경에서 이러한 대용량의 비정상 트래픽을 제어할 수 있는 프레임워크를 제시한다.
Keywords