무선 네트워크에서 주소번역기(NAT)를 사용한 가입자 검색

전문가 제언

○ 인터넷이 우리 생활의 중심부로 자리 매김하면서 전자정부, 홈뱅킹, 전자상거래 등 우리 생활은 더할 나위 없이 편리해졌다. 그러나 한편 내 재산과 나의 신상정보가 온 천하에 노출되면서 이를 보호할 수 있는 수단이 없이는 한시도 편할 수 없는 세상이 된 것도 또한 부정할 수 없는 사실이다.

○ 인터넷을 매개체로 하는 정보시스템에서 정보가 공격당하는 양상을 보면 기밀정보가 유출되거나 보관된 정보가 파괴 또는 변형되어 사용할 수 없게 된다. 또는 DDoS 공격과 같이 정보시스템 자원을 고갈시켜 전체를 마비시키는 경우도 있다.

○ 이런 공격을 위한 시스템 침투 방법 중 가장 평범한 방법이 합법적 사용자의 ID를 도용하여 서버에 접근한 후 상기 언급한 공격을 감행하는 방법이다. 당연히 원 사용자는 자기 ID가 도용되는지 모른다.

○ 본고의 제안 기술은 시스템 운영자가 네트워크 트래픽을 조사하여 어떤 ID가 도용당하고 있는지를 식별할 수 있는 방법을 제시하였다. 따라서 시스템이 공격당하기 전에 필요한 대비책을 강구할 수 있게 된다.

○ 특히 DDoS 공격인 경우는 사전에 공격의 기미를 파악하기가 어려운 점이 특징이다. Stefan Hofman은 누적합 매트릭스를 이용한 다차원 감시와 엔트로피 감시 방법을 사용하여 각 노드에서의 DDoS 공격 징후를 포착하였다.

○ 제안 기술은 Stefan Hofman의 노드 감시 방법과 병행하여 사용한다면 상호보완적 역할로 다차원적으로 완전한 공격 퇴치 대책이 될 수 있을 것이다.

○ 또한 제안 기술은 생체인식과 G. Ahn 등이 제안한 임무기반 접근제어 방법 등과 함께 정보시스템의 한 차원 높은 융합적 접근제어 솔루션으로 발전할 수 있을 것으로 기대된다.

저자

Li Erran Li, Aiyou Chen, Tian Bu, and Scott Miller

자료유형

학술정보

원문언어

영어

기업산업분류

정보통신

연도

2009

권(호)

14(2)

잡지명

Bell Labs Technical Journal

과학기술
표준분류

정보통신

페이지

223~234

분석자

신*필

분석물

• 무선 네트워크에서 주소번역기(NAT)를 사용한 가입자 검색.pdf [375,093 byte]

이미지변환중입니다.