Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2001.04b
  • /
  • Pages.1061-1064
  • /
  • 2001
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

Analysis of ICMP Packet in Stacheldraht Applying Loki project

Loki 프로젝트를 적용한 Stacheldraht에서의 ICMP 패킷 분석

  • Lee, Jung-Hyun (Dept. of Information Science, Chonbuk National University) ;
  • Lee, Sang-Young (Dept. of Computer Science, Chonbuk National University) ;
  • Yoo, Cheol-Jung (Dept. of Computer Science, Chonbuk National University) ;
  • Chang, Ok-Bae (Dept. of Computer Science, Chonbuk National University)
  • 이중현 (전북대학교 정보과학대학원) ;
  • 이상영 (전북대학교 컴퓨터과학과) ;
  • 유철중 (전북대학교 컴퓨터과학과) ;
  • 장옥배 (전북대학교 컴퓨터과학과)
  • Published : 2001.04.13
Download PDF
⟨ Previous Next ⟩

Abstract

ICMP는 두개의 호스트(host)간에 혹은 단일 호스트와 라우터와 같은 네트워크 장비 간에 에러 메시지를 주고 받을 때 사용된다. 이러한 ICMP는 특히 비 연결 지향 프로토콜인 UDP와 IP의 에러 메세지 전송 시 사용된다. DDoS 도구인 Stacheldraht는 TCMP 패킷을 통해 상호 존재 확인과 위장된 패킷 사용이 가능한지를 테스트하는 수단으로 ICMP ECHO REPLY와 ICMP ECHO REQUEST를 사용한다. 이러한 Stacheldraht에서의 ICMP 패킷을 통한 과정에 보안 채널인 Loki 프로젝트를 적용하면 ICMP 패킷 이동에 따른 마스터와 에이전트의 존재 여부를 확인하고 탐지하는데 효율적이다.

Keywords