IPv6 기반 자동화된 공격 대응도구

Automatic Attack Reaction Tool Based on IPv6

본 논문에서는 IPv6 기반 자동화된 공격 대응도구 알고리즘을 제안하였다. 현재는 IPv6에서 사용할 응용 프로그램 및 표준화에 초점을 두고 연구가 진행중에 있어 향후 IPv6의 보안에 대해서는 아직 연구가 미흡한 상태이다. 본 논문에서 제안한 방법은 IPv6에서 발생할 수 있는 공격과 기존 IPv4에서의 공격을 탐지하고 자동화된 대응방법을 통해 개인의 정보보호가 가능하다. 일반적으로 침입 탐지 시스템의 경우 탐지만 하기 때문에 피해는 계속 반복적이다. 따라서 본 연구에서는 이러한 문제점을 직시하고 조기에 연구함으로써 문제 해결방안을 제시하고자 한다. 본 논문에서 제안한 알고리즘은 리눅스 기반에서 IPv6망을 구축하여 실험 하였다. 실험 결과, 제안한 알고리즘을 이용하여 효율적으로 공격을 검출할 수 있었다.

In this paper proposed automated attack reaction tool based on IPv6. Currently, much researches are performing focused on application program and standardization for IPv6. But, It is not enough for future IPv6 security. The proposed method detect attacks on IPv6 and conventional IPv4, therefore it is possible to protect personal information using automated reaction method. Usually, IDS just perform detection, therefore damages may be repeated. However, this paper considered the problems described above, and suggested solution for this problems. The proposed algorithm suggested in this paper is simulated on IPv6 network based on Linux. As a simulation result, it is proved that proposed algorithm can detect attacks efficiently.