트래픽 변이정보와 RST 신호분석을 이용한 스니핑 및 세션하이재킹 대응 모델

최재영; 백현철; 박재흥; 김상복

추천

검색

자료유형: 학술저널

저자정보: 최재영 (경상대학교) 백현철 (경남도립남해대학) 박재흥 (경상대학교) 김상복 (경상대학교)

저널정보: 한국지식정보기술학회 한국지식정보기술학회 논문지 한국지식정보기술학회 논문지 제12권 제3호

발행연도: 2017.6

수록면: 439 - 446 (8page)

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

이 논문의 연구 히스토리 (3)

2017

트래픽 변이정보와 RST 신호분석을 이용한 스니핑 및 세션하이재킹 대응 모델

최재영 , 백현철 , 박재흥 외 1명 한국지식정보기술학회 논문지 2017.06 학술저널

암호화 기반의 스니핑 및 세션하이재킹 공격 대응 모델

최재영 컴퓨터과학과 2017.01 학위논문

2014

세션 하이재킹 공격에 대한 TCP Sequence Number 암호화

최재영 , 백현철 , 김상복 외 2명 한국지식정보기술학회 논문지 2014.01 학술저널

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

현재 우리 사회는 여러 분야에 있어 빠르고 정확한 정보 요구를 하고 있으며, 주위에 존재하는 여러 디바이스들을 통하여 수집, 가공된 정보를 공유하고 있다. 아울러 정보를 수집하고 구축, 제공하는 과정에 개인이나 국가 또는 기업의 중요 정보에 대한 불법적인 접근 사례 또한 빠르게 증가하고 있다. 이러한 불법적인 접근 사례는 개인이나 국가, 기업에 막대한 손실과 정신적 피해를 배가시키고 있는 실정이다. 정보에 대한 불법적인 접근은 다양하게 발생할 수 있는데, 그 중 공격이 발생할 경우 송/수신자가 인지할 수 없는 스니핑 공격과 공격자 자신이 정상적인 송/수신자로 위장을 하는 세션하이재킹 공격이 있다. 오늘날 각 개인이 네트워킹이 가능한 다양한 디바이스를 보유하고 있는 환경에서는 이러한 공격 기법은 꾸준히 증가하고 있다. 본 논문은 이러한 공격에 대응할 수 있도록 사용자 간의 트래픽 정보와 세션 재연결에 필요한 RST 신호 발생 여부를 분석한다. 즉, 세션하이재킹 과정에는 반드시 RST 신호를 발생시켜 정상적인 사용자 세션을 일시적으로 단절시키게 되는데 해당 정보의 발생여부를 분석한다. 또한 트래픽 정보 분석은 ARP 리다이렉트나 ICMP 리다이렉트를 이용한 스니핑 공격이 발생할 경우 기존 연결 경로가 바뀌게 되고, 이는 정상적인 경로상의 트래픽 정보와 편차를 나타낼 수 있기 때문이다. 본 논문은 이러한 분석 자료를 기반으로 스니핑 공격에 적절하고 안정적인 서비스가 가능한 대응모델을 설계하여, 향후 다양하게 발생할 수 있는 스니핑 공격 탐지에 응용할 수 있도록 하였다.

At present, our society requires fast and accurate information in various fields, and shares information collected and processed through various devices existing around us. However, in the process of collecting, establishing and providing this information, the number of cases of illegal access to important information about person, country or company sharply increases. These cases of illegal access cause enormous damage to person, country or company. Illegal access to information may occur diversely, and in case an attack occurs, the situation is that a sniffing attack, which regular users cannot perceive, aggravates material/psychological damage to the corresponding company or person who gets damaged. Besides, with regard to a session hijacking attack making an illegal access attempt to actively steal information after attackers themselves pretending to be true sender/receiver in the process of sniffing, the situation is that damage gets worse. Nowadays, in the environment where each individual person has various devices that enables networking, the number of these attack techniques continue to increase. This paper analyzes whether RST signal is generated, which is needed for session reconnection and traffic information between users so as to make it possible to take countermeasures against sniffing and session hijacking attack. In the process of session hijacking, a regular user session is temporarily interrupted by generating RST signal inevitably. And this paper analyses whether this RST signal is generated. Besides, traffic information is analyzed because, in case a sniffing attack using ARP redirect or ICMP redirect occurs, the previous path changes, which may show deviation from traffic information in the ordinary path. This paper designed a model for countermeasures enabling proper and stable service against sniffing and session hijacking and it was made possible to be applied to the detection of attack that may occur diversely in the future on the basis of these data for analysis.

#TCP 3-Way #Session Hijacking #Sniffing #ARP Spoofing #ICMP Redirect

참고문헌 (15)

참고문헌 신청

C. W. Yang / 2011 / A secure routing protocol against sniffing attacks in grid sensor networks / Journal of Computing Science and Engineering 38(2):108~116

마연지 / 2009 / Prevention of DDoS Attacks for Enterprise Network Based on Traceback and Network Traffic Analysis / Journal of Information and Communication Convergence Engineering 7(2):157~163

최재영 / 2016 / 빅데이터 서비스 환경에서 세션하이재킹 공격에 대한 안정적 서비스 제공 모델 / 한국지식정보기술학회 논문지 11(6):597~606

윤성호 / 2014 / 다각적이고 계층적인 트래픽 분석을 위한 트래픽 분류 체계에 관한 연구 / 정보처리학회논문지. 컴퓨터 및 통신시스템 3(2):47~56

손경호 / 2014 / 트래픽 분석을 통한 악성코드 감염PC 및 APT 공격탐지 방안 / 정보보호학회논문지 24(3):491~498

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

최재영

소속기관 경상대학교

주요연구분야 복합학 > 학제간연구

논문수 4 이용수 54

백현철

소속기관 경남도립남해대학

주요연구분야 복합학 > 학제간연구

논문수 10 이용수 180

박재흥

소속기관 경상대학교

주요연구분야 복합학 > 학제간연구

논문수 8 이용수 197

김상복

소속기관 경상대학교

주요연구분야 복합학 > 학제간연구

논문수 15 이용수 247

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (3)

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (15)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

최근 본 자료

댓글(0)