• 정보처리학회논문지C
• /
• 제11C권2호
• /
• pp.171-176
• /
• 2004

본 논문에서는 IPSec(IP Security) 환경에서 이동 에이전트 시스템을 이용한 안전한 망 관리를 위한 보안정책 협상모델을 설계하고자 한다. 기존의 안전한 망 관리를 위한 IP 보안 시스템들은 약간의 문제점들이 있다. 각 보안영역과 구현 환경에 따라 각기 다른 보안정책을 내부적으로 정의하여 사용하고 있다. 이로 인하여 패킷 전송시 보안 영역간 정책 요구사항이 서로 달라 패킷이 목적지까지 전달되지 않을 수도 있고, 패킷이 양방향으로 같은 경로를 따라 전송되고 같은 정책으로 보호되는지 보장할 수 없는 문제점을 내포하고 있다. 본 논문에서는 이러한 문제들을 이동 에이전트를 이용하여 해결할 수 있는 모델을 설계하였다. 각각의 보안 영역별로 보안정책의 협상이 필요하다면, 이동 에이전트는 보안정책 협상결과를 패스포트 형태로 관리하고, 이 패스포트를 이용하여 서로간의 인증 및 신뢰성을 보증해 준다.

• 한국컴퓨터정보학회논문지
• /
• 제11권5호
• /
• pp.241-250
• /
• 2006

본 논문에서는 VoIP서비스의 취약점 중에서 파급 효과가 가장 큰 스팸공격과 차단에 대한 연구를 하였다. VoIP 서비스에 대한 스팸공격의 시나리오를 작성하고, 콜 스팸, 인스턴트 메시징 스팸, 프레즌스 스팸 공격을 실시한다. 실험실에서 스팸 공격이 성공됨을 증명하고, 사용자의 피해 사실을 확인한다. VoIP서비스의 스팸 차단 방법의 제안에서 1) 인바이트 리퀘스트 플루드 공격의 차단 2) 블랙/화이트 리스트, 3) 역추적, 4) Black Hole-Sink Hole, 5) 콘텐츠 필터링, 6) 동의 기반 통신, 7) 콜 행위 패턴 조사, 8) 레퓨테이션 시스템을 제안하고 실험한다. 각각의 제안된 차단 방안을 VoIP 네트워크에서 실험하여 스팸차단의 보안 등급을 확인한다. 본 논문의 연구결과를 통하여 VoIP 서비스의 정보보호가 WiBro, BcN에서 확대되어 유비쿼터스 보안을 실현하는데 이바지 할 수 있도록 하겠다.

• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2011년도 추계학술대회
• /
• pp.291-294
• /
• 2011

4G WiBro 서비스는 우리나라에서 세계표준화한 4세대 통신이다. WiBro 통신 기반에서 응용서비스의 하나인 VoIP가 활성화 되고 있다. WiBro 서비스에서 VoIP를 이용할 때 기존 VoIP 취약점을 보완한 암호화와 인증기술에 대한 연구가 필요하다. 본 논문에서는 4세대 WiBro, LTE를 정의하고, 1G, 2G, 3G와 4G를 비교한다. 그리고 WiBro 서비스에서 VoIP에 대한 기술적, 관리적, 물리적, 해킹 공격 취약점을 분석하고 보안 대책을 연구한다. 보안성 강화를 위한 대책으로 WiBro 서비스에서 VoIP 암호화와 인증을 통한 보안기술에 대하여 연구한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.143-145
• /
• 2022

전 세계적인 인터넷의 보급으로 인터넷과 연결된 기기들이 점차 늘어나고 있다. 이에 더불어 DNS, NTP, CLDAP 와 같이 응용 프로토콜의 취약점을 이용하여, 공격자가 피해자인 것처럼 아이피를 속여, 다량의 응답을 악의적으로 요청하는 공격인 분산 반사 서비스 거부 공격(DRDoS)이 급격하게 늘어나는 추세이다. ISP 들이 IP Spoofing에 대한 적절한 대비책을 수립하지 않으면 분산 반사 서비스 공격의 보안 위협은 사라지기 어려울 것으로 사료된다. 따라서 본 논문에서는 IP Spoofing에 기반한 분산 반사 서비스 공격의 보안 위협과 대응 실태에 관해 기술한다.

• 융합보안논문지
• /
• 제4권3호
• /
• pp.37-46
• /
• 2004

본 논문에서는 IPSec(IP Security) 환경에서 이동 에이전트 시스템을 이용한 보안정책 협상모델을 설계하고자 한다. 기존의 IP 보안 시스템들은 약간의 문제점들이 있다. 각 보안영역과 구현환경에 따라 각기 다른 보안정책을 내부적으로 정의하여 사용하고 있다. 이로 인하여 패킷 전송시 보안 영역간 정책 요구사항이 서로 달라 패킷이 목적지까지 전달되지 않을 수도 있고, 패킷이 양방향으로 같은 경로를 따라 전송되고 같은 정책으로 보호되는지 보장할 수 없는 문제점을 내포하고 있다. 본 논문에서는 이러한 문제들을 이동 에이전트를 이용하여 해결할 수 있는 모델을 설계하였다. 각각의 보안 영역별로 보안정책의 협상이 필요하다면, 이동 에이전트는 보안정책 협상결과를 패스포트 형태로 관리하고, 이 패스포트를 이용하여 서로간의 인증 및 신뢰성을 보증해 준다.

• 정보보호학회논문지
• /
• 제28권4호
• /
• pp.789-801
• /
• 2018

현재 광범위하게 사용되는 IP 카메라는 모바일 기기를 통해 원격으로 IP 카메라를 제어하는 기능을 제공한다. 이를 위해 카메라 제조사가 지정한 웹사이트에서 IP 카메라 소프트웨어를 설치하고, IP 카메라와 모바일 기기 간 패스워드를 통해 인증을 거치게 된다. 그러나 현재 사용되는 많은 제품은 IP 카메라와 모바일 기기 간 보안채널을 제공하지 않아서 그 두 주체 간 전송되는 모든 ID 및 패스워드가 그대로 노출되는 문제가 있다. 이러한 문제점을 해결하기 위해 본 논문에서는 ID 기반 서명기법을 이용한 상호 인증 및 키 교환 프로토콜을 제안한다. 제시된 프로토콜의 특징은 (1) ID 기반 서명과 함께 IP 카메라에 내장된 ID 및 패스워드를 이용하여 상호인증을 수행하고, (2) 프로토콜 메시지 전송과정에서 IP 카메라를 특정할 수 있는 ID 및 패스워드가 노출되지 않으며, (3) 디피-헬만 키 교환을 사용하여 전방향 안정성을 제공하고, (4) 외부 공격자뿐만 아니라 ID-기반 서명의 마스터 비밀키를 가지고 호기심을 가진(honest-but-curious) 제조사에 대해서도 안전성을 가진다.

• 정보처리학회논문지C
• /
• 제11C권1호
• /
• pp.11-20
• /
• 2004

Mobile IP는 이동 노드가 이동하는 동안 통신의 단절 없이 IP 서비스를 제공하기 위하여 고안된 프로토콜로 외부 네트워크로 이동한 이동노드는 마치 내부 망에 있는 것과 같이 서비스를 받을 수 있다. 기업 망과 같은 대부분의 내부 망은 방화벽에 의해서 보호되고 있으며 이동 노드들은 보통 무선 링크로 연결된다. 따라서 Mobile IP를 이와 같은 실제 네트워크 환경에서 성공적으로 사용하려면 이동노드가 내부 망에 있는 것과 같은 보안 서비스를 받을 수 있어야 한다. 본 논문에서는 방화벽으로 보호되는 내부 망의 이동 노드가 외부 네트워크로 이동한 경우에도 안전하게 통신할 수 있도록 하기 위하여 Mobile IP에 IPSec 터널을 통합한 보안 기법을 제안하였다. 시뮬레이션 결과를 통해서 제안한 보안 기법은 기존의 Mobile IP 터널링 기법에 비해 성능상의 차이를 보이지 않으면서 효율적으로 보안서비스를 제공함을 확인할 수 있었다.

• 정보보호학회논문지
• /
• 제32권6호
• /
• pp.1171-1181
• /
• 2022

전방충돌 방지 보조 또는 지능형 주행 제어 기능 등이 현대의 자동차에 탑재됨에 따라 차에서 교환되는 데이터 양이 급증하고 있다. 따라서, 기존의 CAN 통신으로는 전송속도의 한계가 있어 넓은 대역폭과 양방향 통신을 지원하는 오토모티브 이더넷, 특히 SOME/IP가 널리 채택되고 있다. SOME/IP는 다양한 자동차 운영체제와 호환되는 표준 프로토콜로 차내 구성 요소간의 연결성을 높여준다. 하지만 SOME/IP 자체에는 암호화나 인증이 구현되어 있지 않아 악의적인 패킷 주입, 프로토콜 위반과 같은 공격에 취약한 문제가 있다. 본 논문에서는, 이러한 공격들을 효과적으로 탐지하기 위해 SOME/IP에서 딥러닝 기반의 침입탐지 시스템을 제안하였다. 제안된 침입탐지시스템의 성능을 6가지 공격 패턴을 활용하여 테스트 하였고 정확도 94%, 6가지 공격의 평균 F1-score은 0.94로 높은 성능을 달성할 수 있었다.

• 한국통신학회논문지
• /
• 제28권6C호
• /
• pp.659-667
• /
• 2003

IPSec은 네트워크 계층의 IP 패킷 보호를 위한 인터넷 표준 보안 방식으로, IP 패킷의 무결성, 인증 및 기밀성 보안 서비스를 지원할 수 있는 보안 프로토콜과 암호 알고리즘의 집합을 가리킨다. 즉, IPSec은 보안 게이트웨이간에 접근제어, 비연결형 패킷 무결성, 데이터 근원 인증, 재전송 공격 방지, 기밀성 서비스를 보장하며, IP 계층 뿐만 아니라 상위 계층에 대한 보호를 제공하는 프로토콜이다. 본 연구에서는 리눅스 게이트웨이에 FreeS/WAN IPSec 프로토콜을 설치하여 전형적인 VPN(Virtual Private Network, 가상사설망) 테스트베드를 구성하고, 두 게이트웨이간의 IKE SA 수립과정 중에 교환되는 ISAKMP 메시지를 분석하였다. 또한, VPN 테스트베드의 두 보안 게이트웨이간에 수립된 IPSec SA의 올바른 동작을 관리자가 효율적으로 확인할 수 있는 편리한 암호화 식별 도구를 개발하였다.

• 정보보호학회논문지
• /
• 제19권3호
• /
• pp.95-105
• /
• 2009

본 논문은 VoIP의 주요 보안 위협인 스팸에 대응하기 위한 목적으로 VoIP 스팸 탐지 기술의 성능평가를 위한 시뮬레이션 모델을 설계하고 있다. 성능평가 시뮬레이션 모델은 입력 데이터를 제공하는 기능과 출력 데이터를 분석하는 기능을 갖는다. 본 논문에서는 VoIP스팸 탐지 기술의 성능평가 입력 데이터를 위하여 VoIP 발신자 특성을 고려하여 네 종류의 Caller 모델을 개발하였고, 각 caller 모델은 결정된 패턴 내에서 call을 생성하게 된다. 성능평가는 SPIT (Spam over Internet Telephony) Level 결정 알고리즘을 대상으로 수행하고, 성능평가의 지표 도출을 통해 평가 알고리즘의 성능 지수를 산정한다. 성능평가 모델은 DEVS 형식론 기반으로 설계하였으며 DEVSJAVA$^{TM}$를 이용한 모델링 및 시뮬레이션을 통해 설계된 모델을 검증하였다.