Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Active Security System using IP Traceback Technology

IP 역추적 기술을 이용한 능동형 보안 시스템

  • 김재동 (한남대학교 컴퓨터공학과) ;
  • 채철주 (한남대학교 컴퓨터공학과) ;
  • 이재광 (한남대학교 컴퓨터공학과)
  • Published : 2007.05.31
Download PDF
⟨ Previous Next ⟩

Abstract

There is a tremendous increase in the growth of Internet making people's life easy. The rapid growth in technology has caused misuse of the Internet like cyber Crime. There are several vulnerabilities in current firewall and Intrusion Detection Systems (IDS) of the Network Computing resources. Automatic real time station chase techniques can track the internet invader and reduce the probability of hacking Due to the recent trends the station chase technique has become inevitable. In this paper, we design and implement Active Security system using ICMP Traceback message. In this design no need to modify the router structure and we can deploy this technique in larger network. Our Implementation shows that ICMP Traceback system is safe to deploy and protect data in Internet from hackers and others.

최근 기술의 발전으로 인해 인터넷이 정보화사회의 기반이 되는 기술로 발전하고 있는 반면 역기능인 해킹, 바이러스, 정보변조 등과 같은 기술 또한 발전하고 있다. 이러한 역기능에 대응하기 위해 방화벽(Firewall), 침입탐지시스템(Intrusion Detection System) 등과 같은 보안 시스템이 개발되었지만 해킹 사고는 꾸준히 증가하고 있다. 기존의 이러한 수동적인 보안 시스템은 능동적인 시스템으로 발전되었다. 이에 본 논문에서는 IP 역추적 기술을 이용한 능동적 보안 시스템을 제안한다. IP 역추적을 위해 ICMP 형태의 역추적 메시지를 구현하고 지역 네트워크에 배치되는 에이전트와 관리 네트워크에 배치되는 서버 프레임워크를 설계하고, 이러한 능동형 보안 시스템을 기반으로 네트워크 기반의 침입자를 추적하고 고립화하기 위한 보안 메커니즘을 구현한다.

Keywords

References

  1. '차세대 인터넷을 위한 능동 보안 기술 백서', 한국전 자통신 연구원, 2001
  2. 강동호, 한승완, 서동일, 장종수, 'IP 역추적 기술 동향', 주간기술동향, 97-39 한국전자통신연구원
  3. K.ParkandH. Lee, 'On the effectiveness of probabilistic packet marking for IP traceback under denial of service attack', Proc. IEEE INFOCOM 01 pp 338-347, 2001
  4. D. X. Song, A. Perrig, 'Advanced and Authenticated Marking Scheme for IP Traceback', Proc. Infocom vol.2, pp 878-886, 2001
  5. H. T. Jung et al. 'Caller Identification System in the Internet Environment', 4th Usenix Security Symposium, 1993
  6. Chaeho Lim, 'Semi-Auto Intruder Retracing Using Autonomous Intrusion Analysis Agent', 1999 FIRST Conference, 1999
  7. A.C Snoeren, C. Partride, L.A. Sanchez, W.T. Strayer. C.E. Jones. F. Tchakountio, and S.T. Kent, 'Hash-Based IP Traceback', BBN Technical Memorandum No. 1284, February 7, 2001
  8. 서동일, '패킷 워터마크 기반의 인터넷 침입자 실시 간 연결 역추적 메커니즘', 충북대학교대학원 이학 박사학위논문, 2004
  9. Steve Bellovins 외 2명, 'ICMP Traceback Messages', Internet Draft, IETF, Feb. 2003