• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 춘계학술발표대회
• /
• pp.652-654
• /
• 2013

ARP 관련 공격은 LAN상에서 MAC 주소의 위조를 통해 공격대상 호스트의 패킷을 가로채어 도청이나 변조를 가능하게 하는 공격 방법 중 하나이다. 이더넷 기술의 기본이 되는 ARP 프로토콜과 이를 기본적으로 사용할 수밖에 없는 공용 네트워크의 급격한 확산은 장차 ARP 관련 공격과 그 피해가 더욱 심각해 질 것으로 예상된다. 따라서 본 논문에서는, 공용 네트워크에서 기본적으로 사용하는 DHCP 프로토콜을 이용한 ARP 관련 공격 탐지 및 복구 솔루션을 제안한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2009년도 춘계학술발표대회
• /
• pp.737-740
• /
• 2009

운영체제 원격 자동설치시스템은 특히 다수의 호스트 컴퓨터로 이루어진 네트워크 환경에서 적용되어 운영체제 설치 및 업그레이드 시 유용하게 쓰이고 있다. 그러나 관리자의 설치시작 확인과정 없이 자동으로 진행되어 안정성을 보장받을 수 없고 하드웨어의 문제나 관리자의 소홀로 인한 운영체제의 반복설치 문제점이 있어 실 서비스 환경에 적용하기 어렵다. 본 논문에서는 기존의 문제점을 해결하기 위해 DHCP 프로토콜 변경을 통한 운영체제 원격 자동설치 제어방법 및 시스템을 제안하고자 한다. 호스트정보를 자동추가하고 관리자의 판단이 이루어지도록 설치대기모드 전환단계를 거쳐 실 서비스 환경에 적용할 수 있는 안정성을 확보한다.

• 대한전자공학회논문지TC
• /
• 제45권1호
• /
• pp.14-26
• /
• 2008

인터넷 접속기술로서 IP over Ethernet 기술이 널리 상용화되어 적용되고 있는데 이 기술은 IP 주소를 MAC 주소로 변환하기 위한 주소번역 프로토콜로서 ARP(Address Resolution Protocol)를 사용하고 있다. 최근들어 이러한 ARP에 대한 보안 공격은 IP 주소와 이와 대응하는 MAC 주소를 의도적으로 변경하는 공격으로서, 이를 수행하기 위해 "snoopspy"등과 같은 다양한 툴을 사용한다. ARP 공격을 수행함으로써 원래 의도한 목적지와는 다른 MAC 주소로 패킷을 보내어 공격자가 내용을 도청하거나, 내용을 변경하거나, 연결을 가로채기 할 수 있다. ARP 공격은 데이터링크 계층에서 수행되므로 Secure Shell(SSH) 또는 Secure Sockets Layer(SSL)와 같은 방법에 의해 방어할 수 없다. 따라서 이 논문에서는 ARP 공격을 방향성에 따라 하향공격인 ARP spoofing 공격과 상향공격인 ARP redirection 공격으로 각각 분류하고, IP주소를 획득시 얻는 DHCP 정보를 이용하여 대처하는 새로운 보안 기법을 제안하였다. 즉, ARP spoofing 공격에 대해서는 "DHCP snoop 기법" 또는 "DHCP sniffing/inspection 기법"을 제안하였고, ARP redirection 공격에 대해서는 "static binding" 기법을 제시하였다. 이 논문에서 제안한 ARP 공격은 BcN을 비롯한 차세대 인터넷 접속망의 보안성을 강화하는데 널리 사용될 수 있을 것이다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2002년도 가을 학술발표논문집 Vol.29 No.2 (3)
• /
• pp.19-21
• /
• 2002

본 논문은 IETF 에서 제안한 Zeroconf(Zero configuration)란 프로토콜에 Mobile IP 의 Agent 개념을 적용시킴으로써 Mobile IP 의 확장성과 DHCP 의 인증문제를 해결하는 방법을 제시하고자 한다 Zeroconf란 IETF에서 DHCP보다 한층 더 진화 시켜 사용자가 아무런 환경설정 없이 네트워크 환경을 자동으로 설정하는 프로토콜을 말한다. Zeroconf 에관해서는 아직까지 필요성과 요구사항만이 제시되어 있고 실제 해결방법이나 작동방법은 아직 제시되지 않았다. 본 논문에서는 Zeroconf 에 Mobile IP 의 Agent 개념을 도입하여 인증방법을 제시하며 Mobile IP의 문제점인 네트워크 자원낭비의 문제점을 해결하고자 한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2005년도 추계종합학술대회
• /
• pp.557-560
• /
• 2005

본 논문에서는 임베디드 시스템 기반으로 한 동적 호스트 구성 프로토콜 서버를 구현하는데 목적을 둔다. 이를 위해 개발 보드로 Inter Strong ARM SA-1110 프로세서를 탑재한 ex board-M01에 임베디드 리눅스를 포팅하고 네트워크 기능을 위하여 이더넷을 기반으로 한 기본적인 네트워크를 구축하였다. 이를 통해 임베디드 보드에서 동적으로 네트워크 정보를 할당하여 윈도우 클라이언트 호스트와 리눅스 클라이언트 호스트가 동적으로 네트워크 정보가 설정되는 임베디드 DHCP 서버를 제안하고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (3)
• /
• pp.793-795
• /
• 2001

Ad-hoc 망은 인터넷과는 다른 독립적인 망을 구성하는 경우 사용되게 된다. 이러한 Ad-hoc의 특정 호스트가 인터넷 망과의 연결을 시도하는 경우, 이 호스트로의 패킷의 라우팅을 위해서는 모든 경로상의 라우터에서 이 호스트에 대한 정보의 엔트리가 추가되어야만 한다. 이는 망 구현 과정에서 확장성 (Scalability) 문제를 야기하게 된다. 즉, 라우팅 테이블 엔트리의 증가로 차지하는 라우터의 메모리 문제나, 해당 호스트의 정보를 찾고자 할 때의 소요시간으로 적용하기 어렵다. 이러한 확장성 문제를 제거하는 방법으로 자동으로 주소를 설정 하는 방식인 DHCP(Dynamic Host Configuration Protocol)에 대해서 알아 보았다. 그리고. DHCP의 문제점인 기존의 라우팅 정보를 손실되는 문제가 있어 적용하기 어렵다. 이에 본 논문은 확장성 문제를 제거하는 동시에 엑세스 포인트(access point)에서 NAT(Network Address Translation) 기술을 적용하여 AODV(Ad-Hoc On-Demand Distance Vector) 라우팅 프로토롤과 인터넷의 연동을 위한 메커니즘을 제안한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2003년도 봄 학술발표논문집 Vol.30 No.1 (C)
• /
• pp.4-6
• /
• 2003

MANET(Mobile Ad hoc NETwork)은 기간망(infrastructure network)에 대한 의존 없이 필요에 따라 노드(node)들이 자발적으로 임시적인 네트워크를 형성해 데이터를 주고 받는 형태이다. 지금까지 MANET에 관한 대부분의 연구는 노드들이 네트워크에 합류하기 전에 IP주소를 할당받는다는 가정하에 이루어졌다. 기존의 네트워크에서는 IPv4주소의 부족으로 모든 노드에게 영구적으로 IP주소를 할당 할 수 없어 동적으로 IP주소를 할당할 필요가 있을 때 DHCP를 이용해 노드들에게 IP주소를 할당했다. 그러나 MANET의 경우 노드의 이동성으로 인해 중앙집중화 된 DHCP 서버로의 접근을 항상 보장할 수 없다 그러므로 본 논문에서는 MANET의 노드들에게 유일한 IP주소를 동적으로 할당하기 위한 토큰-기반 동적 주소 할당 프로토콜을 제안하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 추계학술발표대회
• /
• pp.1203-1206
• /
• 2008

VoIP 서비스에서 긴급통화 서비스는 사용자 단말의 위치 정보(Location Information)와 사용자 식별번호를 긴급 호에 실어 긴급 대응 센터에 보내는 서비스이다. VoIP 긴급통화 서비스를 위하여 긴급 호발생 시 위치를 획득하여야 하며, 이를 위해 본 논문에서는 RFC 4776기반의 DHCP 옵션 확장하여 VoIP 단말의 위치 정보를 획득하는 방법을 구현하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제4권9호
• /
• pp.271-282
• /
• 2015

비즈니스 환경에서 BYOD(Bring Your Own Device) 활용은 지속적으로 확대되고 있다. 시스코(Cisco)는 2012년 600개 기업을 대상으로 BYOD 활용에 관한 설문조사를 실시했다. 조사 결과 95%의 기업에서 이미 BYOD 사용을 허용하고 있으며, 업무 생산성이 향상된 것으로 나타났다. 가트너(Gartner)는 BYOD 도입으로 보안위협이 증가할 것으로 예측했으며, 보안위협 완화 방안으로 네트워크 접근통제(Network Access Control, NAC) 도입을 제안했다. 또한 접근통제 중요도에 따라 네트워크 영역을 나누고, 사용자 역할과 단말기 유형을 고려하여 접근통제 정책을 상세히 정의하고, 네트워크에 연결된 모든 단말기에 강제로 적용할 것을 주장했다. 본 논문에서는 IEEE 802.1X와 DHCP 핑거프린팅(fingerprinting)을 응용하여 네트워크 접근통제를 설계 구현하고, BYOD 환경에 적용하여 접근통제 성능을 해석하고자 한다.

• 한국정보과학회논문지:정보통신
• /
• 제31권6호
• /
• pp.659-672
• /
• 2004

모바일 애드_ 흑 네트워크(MANET, Mobile Ad hoc Networks)란 중앙 집중 형태의 제어나 인프라 구조가 없는 독립적인 모바일 컴퓨팅 노드들간의 집합을 의미한다. 애드 혹 네트워크에 연결을 원하는 모든 노드들은 네트워크 연결에 필요한 주소를 얻어야 한다. 만일 (Dynamic Host Configuration Protocol)와 같이 자동으로 주소를 할당해 주는 서버가 존재한다면 쉽게 주소를 얻을 수 있지만, 모바일 애드 혹 네트워크의 특성상 DHCP와 같은 서버의 존재를 가정하기 어렵다. 본 논문에서는 주소 예약(Address Reservation)과 낙천적 중복 주소 검색(Optimistic Duplicated Address Detection)을 이용한 분산형 자동 주소 설정 방법을 제시한다. 주소 예약은 주소 할당 시간을 줄이는 데 도움을 주고, 낙천적 DAD는 주소의 유일성을 보장하고 네트워크의 트래픽 오버헤드를 줄이는 데 기여한다 또한 제한된 방법은 모바일 애드 혹 네트워크의 분학과 합병에 대한 해결책을 제시한다. 마지막으로 ns-시뮬레이커를 사용한 모의 실험의 곁과를 통해 제안된 방법이 주소 유일성 보장, 주소 선정 시간과 통신 오버헤드 측면에 있어서 우수함을 증명한다.