네트워크 패킷 데이터베이스 분석을 통한 취약성 토폴로지 맵 생성 방안

신진명; 곽채헌; 이승헌; 권준호; 최윤호; Jinmyeong Shin; Chae-Heon Gwak; Seungheon Lee; Joonho Kwon; Yoon-Ho Choi

연구문헌

국내 학회지

홈 > 연구문헌 > 국내 학회지 > 데이터베이스 연구회지(SIGDB)

데이터베이스 연구회지(SIGDB)

Current Result Document : 8 / 10 이전건 다음건

한글제목(Korean Title)	네트워크 패킷 데이터베이스 분석을 통한 취약성 토폴로지 맵 생성 방안
영문제목(English Title)	Vulnerability Topology Map Generation through Network Packet Database Analysis
저자(Author)	신진명 곽채헌 이승헌 권준호 최윤호 Jinmyeong Shin Chae-Heon Gwak Seungheon Lee Joonho Kwon Yoon-Ho Choi
원문수록처(Citation)	VOL 33 NO. 03 PP. 0072 ~ 0088 (2017. 12)
한글내용 (Korean Abstract)	스마트폰의 등장, IoT의 대두로 인해 나날이 네트워크에 연결되는 기기들의 종류가 다양해지고 그 수가 증가하고 있다. 각 기기들은 저마다 고유의 취약점들을 가지고 있으며 그 취약점들은 악의적 의도를 가진 공격자들의 표적이 된다. 따라서 네트워크 관리자는 이런 공격자들로부터 네트워크의 안전을 보장하기 위해 네트워크에 존재하는 기기들의 정보와 취약점을 파악하여 공격에 대비할 필요가 있다. 그러나 기존의 취약성 탐색도구들은 프로브를 이용하여 기기들의 취약점 정보를 수집하기 때문에 분석 진행 중 대상과 항상 연결 되어있어야 하고 대상을 명시적으로 지정하는 등 분석에 있어 많은 제약조건이 따른다. 따라서 본 논문은 IDS(Intrusion Detection System)의 발전에 따라 함께 발전해온 DPI(Deep Packet Inspection)기술을 취약점 분석에 적용하여, 접속 중인 기기의 정보를 인식하고 해당 기기의 취약점을 분석하여 취약성 토폴로지 맵을 자동 생성하는 프로그램의 설계 및 구현을 기술한다. 이런 방식의 네트워크 취약성 분석방법은 네트워크 관리에 편의성을 제공할 뿐만 아니라 침입 탐지 및 차단을 위한 시스템의 효율성 향상에도 도움이 될 것으로 기대된다.
영문내용 (English Abstract)	Since appearance of smart phones and IoT, the number of devices connected on network is being increasing. Each device has their own vulnerabilities, and malicious user can exploit these vulnerabilities. Therefore, in order to ensure the security of the network from the malicious users, the network administrator needs to know information and vulnerabilities of the devices existing in the network and prepare for the attack. But, existing vulnerability scanners have many constraints such that they should be reachable to target and need specifying of target device. As a solution to this problem, we describes the design and implementation of a system that collects and analyzes packets from network, recognizes the information of the devices connected to the network, and automatically generates vulnerability topology map based on DPI(Deep Packet Inspection) analysis. This method of network vulnerability analysis is expected not only to provide convenience to network management but also to improve system efficiency for intrusion detection and prevention.
키워드(Keyword)	Vulnerability detection Vulnerability topology Network management Device analysis Network security
파일첨부	PDF 다운로드