DOI QR코드

DOI QR Code

Security Vulnerability of Snoop Protocol and Its Countermeasure

Snoop 프로토콜의 보안상 취약점과 그 대책

  • 고윤미 (단국대학교 전자계산학과 컴퓨터과학) ;
  • 권경희 (단국대학교 전자계산학과 컴퓨터과학)
  • Received : 2010.08.03
  • Accepted : 2010.10.25
  • Published : 2010.10.28

Abstract

While Snoop improves network performance by using local retransmission in case of packet loss in wireless network, it has security vulnerability to be unable to countermeasure against falsified ACKs attacks. Therefore in this paper, we suggest a modified Snoop with an extra buffer in addition to original Snoop buffer. Even though packets are exhausted in original buffer by falsified ACKs attacks, proposed Snoop can locally retransmit the packets saved in the extra buffer. The simulation by NS-2 shows that proposed Snoop countermeasure efficiently against falsified ACKs attack and builds securer Snoop protocol.

Snoop 프로토콜은 무선 네트워크에서 패킷 손실시 지역 재전송 기법을 이용하여 네트워크 성능을 향상 시키지만 공격자에 의해 위조된 ACK 패킷 공격에는 어떠한 대응도 하지 못하는 보안상의 취약점을 갖고 있다. 따라서 본 논문에서는 이러한 문제점을 개선하기 위하여 버퍼를 추가한 Snoop을 제안한다. 제안된 Snoop은 위조된 ACK 패킷 공격에 의해 기존 Snoop 버퍼에 패킷이 저장되어있지 않더라도 추가 버퍼(extra buffer)에 저장된 패킷을 이용하여 지역 재전송이 이루어지게 한다. NS-2를 이용한 시뮬레이션 결과, 제안된 Snoop을 통해 위조된 ACK 패킷 공격을 대응할 수 있게 되어 더욱 안전한 Snoop 프로토콜을 구축할 수 있었다.

Keywords

References

  1. 김진희, 권경희, "이동호스트의 수신신호를 이용 한 유무선 혼합망에서의 TCP 성능향상", 한국정보처리학회논문지C,제13-C권, 제5호, pp.635-640, 2006. https://doi.org/10.3745/KIPSTC.2006.13C.5.635
  2. 김진희, 권경희, "유.무선 혼합망에서 이동 호스트 의 패킷 손실 예측을 통한 TCP 성능향상", 한국콘텐츠학회논문지, 제7권, 제1호, pp131-138, 2007.
  3. 김윤주, 이미정, 안재영, "무선망에서의 TCP성능 향상을 위한 제한적인 Indirect-ACK", 정보과학회논문지 I, Vol.30, No.2, pp.233-243, 2003.
  4. 문영성, 강인석, "개선된 Snoop 기법을 이용한 무선 TCP 성능향상 방안", 한국정보과학회 논문지 I, Vol.32, No.1, pp12-19, 2005.
  5. 김용, 성호철, 현호재, 한선영," Snoop 프로토콜에서 혼잡제어 지연을 통한 이동망상에서의 TCP 성능향상 기법", 한국정보처리학회논문지 C, Vol.8, No.3, pp.351-358, 2001.
  6. 진교홍, "유무선 복합망에서 Acknowledgement 패킷의 분할을 통한 TCP 프로토콜의 성능 향상 기법", 한국정보처리학회논문지 C, Vol9-C, No.1, pp.39-44, 2002.
  7. S. J. Seok, S. B. Hoo, and C. H. kang, "A-TCP: A Mechanism for Improving TCP Performance in Wireless Environments," in Proc. of IEEE Broadband Wireless Summit, 2001.
  8. Fang Liu, Wen-bo, and Yuan-an Liu, "A New Scheme Improve TCP over Wireless Networks," WCNC 2004/IEEE, Vol.3 pp.1506-1509, 2004. https://doi.org/10.1109/WCNC.2004.1311666
  9. 고윤미, 권경희, "IEEE 802.11에서의 복제된 AP 탐지 및 차단 기법", 한국콘텐츠학회논문지, 제10 권, 제5호, pp.45-51, 2010.
  10. http://www.isi.edu/nsman/ns