Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2015.10a
  • /
  • Pages.640-642
  • /
  • 2015
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the DHCP Supporting Network Attack Prevention

네트워크 공격 방지를 지원하는 DHCP에 관한 연구

  • Kim, Moon-Gi (Dept. of Information and Communication Engineering, Han-Bat University) ;
  • Jeong, Da-Hye (Dept. of Information and Communication Engineering, Han-Bat University) ;
  • Lee, Jae-Won (Dept. of Information and Communication Engineering, Han-Bat University) ;
  • Yoo, Kwon-Jeong (Dept. of Information and Communication Engineering, Han-Bat University) ;
  • Kim, Eun-Gi (Dept. of Information and Communication Engineering, Han-Bat University)
  • 김문기 (한밭대학교 정보통신공학과) ;
  • 정다혜 (한밭대학교 정보통신공학과) ;
  • 이재원 (한밭대학교 정보통신공학과) ;
  • 유권정 (한밭대학교 정보통신공학과) ;
  • 김은기 (한밭대학교 정보통신공학과)
  • Published : 2015.10.28
Download PDF
⟨ Previous Next ⟩

Abstract

DHCP(Dynamic Host Configuration Protocol)는 TCP/IP 통신을 실행하기 위해 필요한 IP 주소 및 관련된 세부 구성 정보를 자동적으로 할당한다. 기존의 DHCP는 서버와 클라이언트 간 상호 인증 체계가 없어서 다양한 네트워크 공격에 취약하다. 본 논문에서는 기존 DHCP 메시지 옵션에 네트워크 공격을 방지할 수 있도록 지원하는 옵션을 추가하였다. DHCP 통신 과정에서 ECDSA와 HMAC 알고리즘 등을 이용하여 메시지의 무결성을 보장하고 서버와 클라이언트 간 상호 인증을 수행한다.

Keywords