메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
고귀한 (숭실대학교) 노동건 (숭실대학교)
저널정보
한국정보통신학회 한국정보통신학회논문지 한국정보통신학회논문지 제27권 제6호
발행연도
2023.6
수록면
745 - 751 (7page)
DOI
10.6109/jkiice.2023.27.6.745

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (3)

2023

보안 DNS의 데이터를 이용한 동적 감염 클라이언트 격리 기법
고귀한 ,  노동건 한국정보통신학회논문지 2023.06 학술저널
보안 DNS 의 데이터를 이용한 동적 감염 클라이언트 격리 기법
고귀한 ,  노동건 한국통신학회 학술대회논문집 2023.02 학술대회자료
보안 DNS의 데이터를 이용한 동적 감염 클라이언트 격리 기법
고귀한 IT융합학과 2023.01 학위논문

초록· 키워드

오류제보하기
보안 DNS를 사용하여 다양한 DNS 공격에 대비한다 할지라도, 이미 감염된 특정 사용자(단말)나 혹은 다수의 사용자들을 분별하여 그룹 및 개인에게 세밀한 보안 정책을 세우는 것은 매우 어렵다. 보안 DNS는 도메인을 IP로 매핑시켜주는 단계에서 악성 URL 혹은 IP의 접근 여부 정도만 블록하는 수준의 기능, 즉 서비스에 대한 접근 제어 중심으로 설계되었기 때문이다. 결과적으로 감염된 클라이언트의 DNS 서비스 요청은 제한할 수 있으나, 최종적으로 감염단말을 내부 격리시키거나, 해커의 외부 C&C서버 통신을 직접적으로 차단하기 위한 외부 네트워크 차단 등의 조치를 취할 수는 없다. 이러한 격리 및 차단 기능은 대부분 방화벽 등의 네트워크 보안 솔루션에서 수행된다. 따라서 본 논문에서는 보안 DNS의 침해 지표 데이터를 네트워크 접근 제어 솔루션 및 차세대 방화벽에게 Outbound Rest API 또는 Syslog Notification 형식으로 공유하여, 감염 클라이언트를 동적으로 격리 및 차단시키고자 한다. 이를 통해 DNS 터널링 등 DNS공격 뿐 아니라, 이것이 막혔을 경우에 행해지는 다음 우회 공격을 효과적으로 제한할 수 있게 되었으며, 같은 내부 네트워크 사용자의 중복 감염을 더 빠르게 예방할 수 있게 되었다.
#보안DNS #DNS 터널링 공격 #차세대 방화벽 #네트워크 접근 제어 #Secured DNS #REST API #DNS tunneling attack #NGFW #NAC

목차

요약
ABSTRACT
Ⅰ. Introduction
Ⅱ. Problem Analysis
Ⅲ. Proposed Scheme
Ⅳ. Conclusion
REFERENCES

참고문헌 (10)

참고문헌 신청
N. H. Go, “Response to SSL communication abuse cases by DNS service providers,” Korean Society of Computer Information Conference, Daejeon: Korea, pp. 107-108, 2022. google schola D. H. Kang and J. D. Lim, “Network Security Protocol Performance Analysis in IoT Environment,” Journal of the Korea Institute of Information Security & Cryptology, vol. 32, no. 5, pp. 955-963, Oct. 2022. DOI: 10.13089/JKIISC.2022.32.5.955. google schola G. Zhao, K. Xu, L. Xu and B. Wu, “Detecting APT Malware Infections Based on Malicious DNS and Traffic Analysis,” IEEE Access, vol. 3, pp. 1132-1142, Jul. 2015. DOI: 10.1109/ACCESS.2015.2458581. google schola Sanjay, B. Rajendran, and P. Shetty D, “DNS Amplification & DNS Tunneling Attacks Simulation, Detection and Mitigation Approaches,” International Conference on Inventive Computation Technologies (ICICT), Coimbatore: India, pp. 230-236, 2020. DOI: 10.1109/ google schola G. H. Lee, W. S. Kwon, S. j. Chun and J. S. Choi, "Design and Implementation of Openflow-Based Orchestration Protocol," The Journal of Korean Institute of Communications and Information Sciences, vol. 45, no. 9, pp. 1632-1641, Sep. 2020. DOI: 10.7840/kics google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

CT 모니터를 이용한 DNS 다운그레이드 공격 완화 기법
황명빈 ,  김현수 ,  권태경 한국통신학회 학술대회논문집 2024 .06
DNS 서비스 제공자의 보안접속 악용 사례와 대응
고남현 한국컴퓨터정보학회 학술발표논문집 2022 .01
SDN 환경에서 DNS 증폭 공격 방어 기법에 관한 연구
최동호 ,  김영빈 ,  안성원 외 2명 한국통신학회 학술대회논문집 2018 .06
Anycast 구조와 BGP ECMP를 활용한 효율적인 DDoS 공격 방어 기법에 대한 연구
홍윤석 ,  한우영 한국정보통신학회 종합학술대회 논문집 2022 .05
인터넷과 스마트폰의 보급 확대가 종이 소비량에 미치는 영향
김선웅 ,  윤병삼 펄프·종이기술 2016 .10

최근 본 자료

전체보기

댓글(0)

0