소프트웨어 정의 네트워크를 위한 ARP Poisoning 방어시스템
- Authors
- 김영빈; 박민호; 주양익
- Issue Date
- Nov-2018
- Publisher
- 한국통신학회
- Keywords
- SDN; NFV; SFC; ARP; ARP Poisoning
- Citation
- 한국통신학회논문지, v.43, no.11, pp.1952 - 1958
- Journal Title
- 한국통신학회논문지
- Volume
- 43
- Number
- 11
- Start Page
- 1952
- End Page
- 1958
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/31023
- DOI
- 10.7840/kics.2018.43.11.1952
- ISSN
- 1226-4717
- Abstract
- 최근 새로운 네트워킹 기술 Software-Defined Networking(SDN)과 Service Function Chaining(SFC)의 빠른 성장 과 더불어 SDN과 SFC에 대한 보안 문제 또한 대두되고 있다. 그러나 아직도 새로운 네트워크 환경에 대한보안성 및 안정성에 대한 분석 및 연구가 미흡한 상황이므로, 보안 취약성이 지속적으로 드러나고 있다. 본 논문에서는 이러한 문제점들 중에서SFC 취약점을 이용한 ARP Poisoning 공격을 소개하고, 이를 방어할 수 있는 기법을 제안한다. 제안하는 방법은 ARP Poisoning 공격의 특징인 반복적인 ARP reply를 탐지하여 ARP Poisoning 공격을 탐지한다. 제안된 방법은 기존의 탐지 및 방어 방법에서의 문제점인 정당한 유저의 MAC주소 변경을 공격으로 인식하는 것 과 ARP reply의 개수로 공격의 유무를 판단하는 문제점을 해결하고 더 정확하게 탐지한다. 또한, 반복적인 ARP reply전송이 공격탐지에 이용된다는 것을 간파한 공격자가 지능적인 ARP Poisoning 공격 역시 탐지한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Information Technology > ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.