Proceedings of the Korean Institute of Information and Commucation Sciences Conference (한국정보통신학회:학술대회논문집)
- 2008.05a
- /
- Pages.277-280
- /
- 2008
A Study on Traceback System for Pharming Attack Response
파밍 공격 대응을 위한 역추적 시스템 연구
- Choi, Sang-Wook (Dept. of Computer Engineering, Hannam University) ;
- Chae, Cheol-Joo (Dept. of Computer Engineering, Hannam University) ;
- Kim, Young-Ho (Dept. of Computer Engineering, Hannam University) ;
- Lee, Jae-Kwang (Dept. of Computer Engineering, Hannam University)
- Published : 2008.05.30
Abstract
Security policy that use defense system such as Intrusion Detection System or Firewall is limited to passive response that only manage important data and resources. This paper analyzes security problem and maximum of passive response, provides a responsive way to Pharming attack which is one kind of hacking. This paper also includes ICMP-based traceback system that uses ICMP traceback Message about invasion that is decided through hacking. With this paper we can intercept damage of personal information leakage and property loss that is done through Pharming attacks.
기존의 침입 탐지 시스템이나 침입 차단 시스템과 같은 방어 시스템을 이용한 보안 정책은 중요데이터와 자원을 관리함에 있어서 수동적 대응이라는 한계를 지니고 있다. 본 논문에서는 이러한 수동적 대응의 보안상 문제점과 한계성을 분석하고 대표적인 해킹 공격인 파밍 공격의 대응 방안과 해킹으로 판단되는 침입에 대해 ICMP 역추적 메시지(ICMP Traceback Message)를 이용한 ICMP기반 역추적 시스템을 설계한다. 본 연구를 통해 파밍 공격자의 근원지를 파악하고 최근 이슈가 되고 있는 개인정보 유출의 피해 방지와 금전적인 2차 범행을 사전에 차단 가능하다.