Analysis for Security Vulnerabilities on DSTM Tunneling

DSTM 터널링 보안 취약점 분석

IPv6 is a protocol to solve the address space limitation of IPv4 by IETF. Many transition mechanism to communicate between IPv4 and IPv6 in mixed IPv4/IPv6 network are proposed. DSTM tunneling is a mechanism that dual stack in IPv6 network is able to communicate with node in IPv4 network by dynamic allocating the IPv4 address. This mechanism supports the execution of IPv4 dependent application without modification at IPv6 network. In this paper, we explain the security vulnerability at DSTM network for DHCP attack, TEP attack, and source spoofing attack then describe the result of attacks.

IPv6는 IETF가 IPv4를 대체하기 위해 제안한 프로토콜이며, 기존 IPv4 네트워크와 새롭게 추가되는 IPv6 네트워크 간의 원활한 통신을 위해 다양한 메커니즘이 연구 및 개발되었다. IPv4/IPv6 전환 메커니즘 중 DSTM 터널링 방법은 IPv6 네트워크 내의 듀얼스택 호스트가 동적으로 IPv4 주소를 할당 받아 IPv4 주소만을 가지는 노드와 통신을 할 수 있으며, IPv6 네트워크에서 IPv4 전용 어플리케이션을 수정 없이 사용할 수 있다는 특징을 가지고 있다. 본 논문에서는 DSTM을 이용하는 네트워크에서 발생 가능한 DHCP 공격, TEP 공격, 소스 스푸핑 공격에 대한 보안 취약점들에 대해서 기술하고, 실험을 통하여 이를 확인하였다.