한국통신학회논문지 (The Journal of Korean Institute of Communications and Information Sciences)

  • 제32권7B호
  • /
  • Pages.403-410
  • /
  • 2007
  • /
  • 1226-4717(pISSN)
  • /
  • 2287-3880(eISSN)
한국통신학회 (The Korean Institute of Commucations and Information Sciences)
권호 표지

IPv6 네트워크에서 SEND 프로토콜의 구현

Implementation of SEND Protocol in IPv6 Networks

  • 안개일 (한국전자통신연구원 정보보호연구단) ;
  • 나재훈 (한국전자통신연구원 정보보호연구단)
  • 발행 : 2007.07.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

IPv6 유무선 로컬 네트워크에서 이웃하는 호스트와 라우터를 발견하기 위한 목적으로 ND (Neighbor Discovery) 프로토콜이 제안되었다. 그러나 ND 프로토콜은 악의 있는 사용자가 프로토콜 메시지를 위조하여 정상적인 호스트나 라우터로 위장하는 것이 가능하기 때문에 네트워크 공격에 취약한 문제를 가지고 있다. ND 프로토콜을 보호하기 위한 목적으로 SEND (Secure Neighbor Discovery) 프로토콜이 제안되었다. SEND 프로토콜은 주소 소유권 증명, 메시지 보호, 재현 공격 방지, 그리고 라우터 인증 메커니즘을 제공한다. 본 논문에서는 IPv6 네트워크상에서 핵심적으로 운용될 프로토콜중의 하나인 SEND 프로토콜을 설계 및 구현하다. 또한 본 논문에서 구현한 SEND 프로토콜을 IPv6 네트워크상에서 실험함으로써 SEND 프로토콜의 공격 방어 능력과 프로토콜의 성능을 평가하고 분석한다.

Neighbor Discovery (ND) protocol was proposed to discover neighboring hosts and routers in IPv6 wire/wireless local networks. ND protocol, however, has a problem that it is vulnerable to network attacks because ND protocol allows malicious users to impersonate other legitimate hosts or routers by forging ND protocol messages. To address the security problem, Secure Neighbor Discovery (SEND) protocol was proposed. SEND protocol provides address ownership proof mechanism, ND protocol message protection mechanism, reply attack prevention mechanism, and router authentication mechanism to protect ND protocol. In this paper, we design and implement SEND protocol in IPv6 local networks. And also, we evaluate and analyze the security vulnerability and performance of SEND protocol by experimenting the implemented SEND protocol on IPv6 networks.

키워드

참고문헌

  1. T. Narten, E. Nordmark, W. Simpson, 'Neighbor Discovery for IP Version 6 (IPv6),' IETF, RFC 2461, 1998
  2. S. Hagen, 'IPv6 Essentials,' O'Reilly, the second edition, 2006
  3. A. Conta, S. Deering, 'Internet Control Message Protocol (ICMPv6) for the Internet Protocol Version 6 (IPv6) Specification,' IETF, RFC 2463, 1998
  4. Y. Tseng, J. Jiang, J. Lee, 'Secure Bootstrapping and Routing in an IPv6-Based Ad Hoc Network.,' Proc. of ICPP Workshops, pp. 375-383, 2003
  5. R. Droms, J. Bound, B. Volz, T. Lemon, C. E. Perkins, 'Dynamic Host Configuration Protocol for IPv6 (DHCPV6)', IETF, RFC 3315, 2003
  6. J. Arkko, J. Kempf, B. Zill, P. Nikander, 'SEcure Neighbor Discovery (SEND),' IETF, RFC 3971, 2005
  7. J. Arkko, T. Aura, J. Kempf, V. Mantyla, P. Nikander, M. Roe, 'Securing IPv6 Neighbor and Router Discovery,' Proc. of the 3rd ACM workshop on Wireless security, pp. 77-86, 2002
  8. P. Nikander, J. Kempf, E. Nordmark, 'IPv6 Neighbor Discovery (ND) Trust Models and Threats,' IETF, RFC 3756, 2004
  9. P. Mutaf, C. Castelluccia, 'Compact Neighbor Discovery: a Bandwidth Defense through Bandwidth Optimization,' Proc. of INFOCOM, Vol. 4, pp. 2711-2719, 2005
  10. 김지홍, 나재훈, 'IP 스푸핑 방지를 위한 수정된 IPv6 NDP 메커니즘,' 정보보호학회논문지, 16권, 2호, pp. 95-103, 2006
  11. X. Geng, A. B. Whinston, 'Defeating Distributed Denial of Service Attacks,' IT Pro, pp. 36-41, 2000 https://doi.org/10.1109/6294.869381