지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
IPsec VPN에 대한 보안 감사는 구현 결함이나 설정 오류로 인한 취약점을 점검하고 사고 발생에 대한 조사 등을 위해 매우 중요하다. 하지만 IPsec VPN은 기밀성, 무결성, 인증 등을 보장하기 위해 네트워크 콘텐츠가 암호화 되어 있어 보안 감사에 큰 어려움이 있다. 이를 해결하기 위해 중간자 공격 방식을 이용한 분석 기법들이 이전 연구들에서 제안되었다. 중간자 공격 기법을 적용하기 위해서는 상호 인증을 위한 사전 공유키를 알고 있어야 하며, 네트워크에 직접 참여해야 한다. 이는 보안 감사를 위해 일시적으로 네트워크 단절을 유발하며, 감사 이전에 수집된 데이터에 대한 분석이 불가능하다. 본 논문에서는 네트워크 연속성을 보장하며, 특정 IPsec VPN 연결 방식과 인증방식에 한정되지 않는 새로운 분석 기법을 제안한다. 따라서, 제안하는 분석 기법은 IPsec VPN 보안 감사를 위해 실제적으로 활용될 것으로 기대된다.
목차
요약
ABSTRACT
I. 서론
II. IPsec VPN
III. 사전 연구
IV. 제안하는 암호화 패킷 분석 기법
V. 결론
References
참고문헌 (18)
참고문헌 신청
Kaufman, Charlie, et al. "RFC 7296: Internet Key Exchange Protocol Version 2 (IKEv2)." (2014).
Kivinen, T. "RFC 7815: Minimal Internet Key Exchange Version 2 (IKEv2) Initiator Implementation." (2016).
Kent, Stephen. "RFC 4303: IP encapsulating security payload (ESP)." (2005).
Migault, D., and T. Guggemos. "RFC 9333: Minimal IP Encapsulating Security Payload (ESP)." (2023).
G. Wang, Y. Sun, Q. He, G. Xin and B. Wang, "A Content Auditing Method of IPsec VPN," 2018 IEEE Third International Conference on Data Science in Cyberspace (DSC), pp. 634-639, 2018.
Kivinen, T. "RFC 7815: Minimal Internet Key Exchange Version 2 (IKEv2) Initiator Implementation." (2016).
Kent, Stephen. "RFC 4303: IP encapsulating security payload (ESP)." (2005).
Migault, D., and T. Guggemos. "RFC 9333: Minimal IP Encapsulating Security Payload (ESP)." (2023).
G. Wang, Y. Sun, Q. He, G. Xin and B. Wang, "A Content Auditing Method of IPsec VPN," 2018 IEEE Third International Conference on Data Science in Cyberspace (DSC), pp. 634-639, 2018.
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0