상세 보기
초록
오늘날의 네트워크 환경은 일반 사용자가 필요한 정보에 쉽게 접근하고 서비스를 받을 수 있는 환경으로 빠르게 발전하고 있다. 하지만 이러한 네트워크 의존성은 관련 보안 문제를 발생시킨다. 네트워크 기반 보안 사고에는 다양한 문제점이 존재하며, 그중 ARP는 인증 절차 없이 호스트 간에 MAC 주소를 교환하기 때문에 보안에 매우 취약하다. 이러한 취약점이 발견된 이후 최근까지 피해 사례가 꾸준히 증가하고 있으며, 관련 연구도 활발히 진행되고 있다. 하지만 기존 연구 기법은 자동화 툴을 사용한 단일화 된 공격 기법에만 대응 과정을 보이며, 복합적인 ARP 스푸핑 공격 기법에 취약점을 노출 시킬 수 있다. 본 논문에서는 복합적인 ARP 스푸핑 공격 기법에 대한 공격 과정과 이를 방어할 수 있는 방법을 보인 후 다양한 ARP 스푸핑 공격 유형에 따른 공격 패턴을 분석하여 분석된 시그니처 정보를 기반으로 ARP 스푸핑 공격을 탐지 및 차단하는 모델을 제안한다.
키워드
MAC; ARP; ARP 스푸핑; 시그니처; 자동화 툴; MAC; ARP; ARP Spoofing; Signature; Automation Tool
- 제목
- ARP 공격 시그니처 정보에 기반한 스푸핑 공격 탐지 및 차단 모델
- 제목 (타언어)
- Spoofing Attack Detection and Blocking Model Based on ARP Attack Signature Information
- 저자
- 최준호; 이수원; 서영건
- 발행일
- 2022-08
- 저널명
- 디지털컨텐츠학회논문지
- 권
- 23
- 호
- 8
- 페이지
- 1485 ~ 1495