The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

Active Security Management on Active Networks

능동 네트워크 기반의 능동 보안 관리 시스템

  • Published : 2004.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

It has become more difficult to correspond an cyber attack quickly as a pattern of attack becomes various and complex. And, current security mechanisms just have passive defense functionalities. In this paper, we propose new network security architecture to respond various cyber attacks rapidly and to chase and isolate the attackers through cooperation between security zones. The proposed architecture make possible to deal effectively with cyber attacks such as IP spoofing or DDoS(Distributed Denial of Service) using active packet technology including a mobile sensor on active network. Active Security Management System based on proposed security architecture consists of active security node and active security server in a security zone, and is designed to have more active correspondent than that of existing mechanisms. We implemented these mechanisms in Linux routers and experimented on a testbed to verify realization possibility of Active Security Management System. The experimentation results are analyzed.

인터넷 기반의 사이버 공격의 형태가 다양해지고 복잡해지면서 공격자를 탐지하고 신속하게 대응하는 것이 점차 어려워지고 있다. 또한, 기존의 네트워크 보안 메커니즘이 지엽적인 영역에서 방어적인 대응에 치중하고 있는 실정이다. 본 논문에서는 다양한 사이버 공격에 쉽게 대응할 수 있고, 보안 영역 간의 협력을 통해 공격자를 추적하고 고립화할 수 있는 능동적인 대응이 가능한 새로운 네트워크 보안 구조를 제안하고자 한다. 제안된 보안 구조는 능동 네트워크 상에서 능동 패킷 기술을 이용하여 위조 IP 공격이나 DDoS(Distributed Denial of Service) 공격 등을 효과적으로 대응하는 것이 가능하다. 제안된 보안 구조를 기반으로 설계된 능동 보안 관리 시스템은 보안 영역 내에서 능동보안노드와 능동보안관리서버로 구성되며, 다양한 보안 영역 내의 능동보안관리 시스템 간의 협업을 통해 기존의 사이버 공격 대응 방식보다 능동적으로 대응할 수 있다. 능동보안관리 시스템의 적용가능성을 검증하기 위해 테스트베드를 구축하여 실험하였고, 실험 결과를 분석한다.

Keywords

References

  1. Boeing and NAI Lab., DARPA FTM PI Meeting Active Network Intrusion Detection and Response(AN-IDR) Dan Sterne
  2. DISCEX 2001 Cooperative Intrusion Traceback and Response Architecture(CITRA) Dan Schnackenberg(et al.)
  3. IETF RFC2402 IP Authentication Header S.Kent;R.Ackinson
  4. IETF RFC2406 IP Encapsulating Security Payload S.Kent;R.Ackinson
  5. 한국전자통신연구원 주간기술동향 no.1076 액티브 네트워크 기반 보안 기술 동향 이수형;나중찬;손승원
  6. GuardianPro V.5 Release Note V.5 NetGuard Inc.
  7. 한국전자통신연구원 주간기술동향 ESM 개발동향 이영석;나중찬;손승원
  8. IETF RFC1929 Username/Password Authentication for SOCKS V5 M.Leech
  9. Dynamic Cooperating Boundary Controller(Project Introduction) DARPA ITO
  10. ISO/IEC JTC1/SC27 WG1 Meeting
  11. IETF draft-ietf-idwg-beep-idxp-07 The Intrusion Detection Exchange Protocol (IDXP) B.Feinstein(et al.)
  12. IETF RFC2401 Security Architecture for the Internet Protocol S.Kent;R.Ackinson
  13. IETF RFC2827 Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing P.Ferguson;D.Senie
  14. 한국정보과학회 춘계학술발표논문집 v.4 no.4 액티브 네트워크 기반의 위조 IP 공격 대응 메커니즘 이영석;방효찬;나중찬
  15. 한국정보과학회 추계학술발표논문집 v.14 no.1 액티브 기술을 이용한 DDoS 공격대응 김현주;이수형;나중찬;손승원