Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2004.05a
- /
- Pages.1083-1086
- /
- 2004
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
A Study on Decrease of False Positive Rate of Detection against Sniffing Attack over Switched Network
Switched Network 상에서 스니핑 공격 탐지에 있어서의 오탐율 감소를 위한 연구
- Lim, Jung-Muk (Cemi: Center for Emergency Medical Informatics, School of Information Communication Engineering, SungKyunKwan University) ;
- Yang, Jin-Seok (Cemi: Center for Emergency Medical Informatics, School of Information Communication Engineering, SungKyunKwan University) ;
- Han, Young-Ju (Cemi: Center for Emergency Medical Informatics, School of Information Communication Engineering, SungKyunKwan University) ;
- Lee, Eun-Sun (Cemi: Center for Emergency Medical Informatics, School of Information Communication Engineering, SungKyunKwan University) ;
-
Lim, Hyung-Jin
(Cemi: Center for Emergency Medical Informatics, School of Information Communication Engineering, SungKyunKwan University)
;
-
Chung, Tai-Myung
(Cemi: Center for Emergency Medical Informatics, School of Information Communication Engineering, SungKyunKwan University)
- 임정묵 (성균관대학교 정보통신공학부 이동형 응급의료 정보 시스템 개발센터) ;
- 양진석 (성균관대학교 정보통신공학부 이동형 응급의료 정보 시스템 개발센터) ;
- 한영주 (성균관대학교 정보통신공학부 이동형 응급의료 정보 시스템 개발센터) ;
- 이은선 (성균관대학교 정보통신공학부 이동형 응급의료 정보 시스템 개발센터) ;
-
임형진
(성균관대학교 정보통신공학부 이동형 응급의료 정보 시스템 개발센터)
;
-
정태명
(성균관대학교 정보통신공학부 이동형 응급의료 정보 시스템 개발센터)
- Published : 2004.05.14
Abstract
Switched Network는 Shared Network 에 비해서 스니핑에 안전하다. 하지만 비교우위일뿐 절대적으로 스니핑에 안전한 것은 아니다. 이미 Switched Network 상에서 스니핑을 할 수 있는 공격툴들이 많이 소개되어 있다. 본 논문에서는 Switched Network 상에서 ARP(Address Resolution Protocol) 스푸핑을 통한 ARP 캐시 오염을 통하여 스니핑이 가능한 시나리오를 기술한다. 이러한 시나리오를 탐지하기 위한 기존의 방법은 DHCP와 같은 동적인 환경이 포함된 경우 False Positive 를 자주 발생시키기 때문에 문제가 된다. 여기에서는 이러한 False Positive를 줄인 탐지 방법을 제시하고자 한다.
Keywords