망혼용단말(Multi-homed host) 탐지방법에 관한 연구 :A study on detection method of multi-homed host and implementation of automatic detection system for multi-homed host

이미화

추천

검색

자료유형: 학위논문

저자정보: 이미화 (고려대학교, 고려대학교 정보보호대학원)

지도교수: 윤지원

발행연도: 2018

저작권: 고려대학교 논문은 저작권에 의해 보호받습니다.

이용수3

이 논문의 연구 히스토리 (2)

2018

망혼용단말 탐지방법에 대한 연구 및 자동탐지시스템 구현

이미화 , 윤지원 정보보호학회논문지 2018.04 학술저널

망혼용단말(Multi-homed host) 탐지방법에 관한 연구

이미화 사이버보안학과 2018.01 학위논문

이 논문의 후속연구가 궁금하신가요?
연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
이 논문의 연구 히스토리 확인하기

초록· 키워드

오류제보하기

2011년 4월 농협 전산망 사고, 2016년 9월 국방부 해킹사고, 국제금융거래망(SWIFT) 해킹사고 등 국내외적으로 망분리 기관의 사고가 계속되고 있다. 앞의 2건은 사고의 주요 원인으로 망혼용단말이 지목되고 있는데, 이는 망분리 기관에서 망혼용단말(Multi-homed Host)을 통해 침입되었기 때문이다.

본 연구에서는 망혼용단말의 위험성을 알아보고, 이런 위험시스템이 사라지지 않는 근본 원인을 살펴보았다. 또한, 지금까지 연구ㆍ개발된 망혼용단말 탐지방법에 대해 비교 분석하고 개선사항을 도출한 후 이를 반영한 탐지시스템 모델을 제안하고 구현하였다. 탐지시스템 설계시 보안성을 고려하여 단방향 통신 사용, 중앙서버는 별도의 완충구간을 두어 보호하고 인접한 망에서 인입만 가능하고 주변 망으로 이동은 불가하도록 구성하였다. 실험환경은 망분리 기관의 실제 망 구성과 단말을 에뮬레이팅한 형태로 구성하였다. 개발한 탐지시스템을 실험환경에 설치한 후 망혼용단말을 유형별로 발생시켜가며 탐지시스템의 기능과 성능을 측정하였다. 본 연구 범위에서는 오탐과 미탐 없이 정상 작동됨을 확인하였다. 제안한 탐지시스템은 Agent 기반 방식 중, 망혼용단말 탐지를 목표로 한 최초의 학술 연구이다.

#detecting multi-homed host #network segregation environment #defensible network architecture #clock skew

제 1 장 서 론 1
제 2 장 관련 연구 3
제1절 배경 지식 3
1. 망혼용단말 정의 3
2. 망혼용 방법 4
제2절 망혼용단말 탐지방식 6
1. 블랙리스트(MAC, IP) 기반 6
2. 망간 차단MAC 여부 질의 7
3. 망간 차단MAC 정보 전파 7
4. SIEM 기반 8
5. 시각편차(Clock Skew) 기반 8
제3절 탐지방법 요약 및 개선사항 10
제4절 기타 방법 10
제 3 장 망혼용단말의 위험성 12
제1절 망혼용단말 발견 사례 12
제2절 공격 시나리오 12
1. 망혼용PC 경유 12
2. 망혼용서버 경유 13
제3절 망혼용단말의 파급효과 14
제4절 망혼용단말이 사라지지 않는 이유 14
1. 협력업체의 시스템 예방점검 및 관리 14
2. 내부직원의 망혼용단말 사용(Desktop, Workstation) ① 15
3. 내부직원의 망혼용단말 사용(Server) ? 15
제5절 연구 동기 16
제 4 장 제안 방법 및 모델 18
제1절 개선방식이 갖춰야 할 요건 18
제2절 탐지 방법 18
1. 분석 방법 18
2. 프로세스 흐름도 19
3. 개선된 시스템 적용을 위한 사전 조건 20
제3절 탐지시스템 설계 20
1. 시스템 구성도 20
2. End-point(단말) 21
3. 로컬 서버 23
4. 중앙 서버 23
5. 망혼용단말 탐지(분석) 23
제4절 Agent 배포 및 실행 25
1. 최초 설치, 실행 환경 25
2. Update 및 삭제 25
제 5 장 실험 및 결과분석 26
제1절 실험 환경 26
제2절 실험환경 구축 및 개발 28
제3절 1차 실험(기능 평가) 30
1. 시나리오 1 - 기능 확인 31
2. 시나리오 2 - 망혼용 위반유형① 31
3. 시나리오 3 - 망혼용 위반유형② 32
4. 시나리오 4 - 망혼용 위반유형③ 33
5. 시나리오 5 - 망혼용 위반유형④ 34
6. 시나리오 6 - 망혼용 유형 복합 탐지 35
제4절 2차 실험(성능 평가) 35
제5절 실험결과 분석 37
1. 성능 개선 37
2. 결과 분석 38
제6절 평가 39
제 6 장 토론 이슈 41
제 7 장 결론 42
부 록 43
참고문헌 45

최근 본 자료

전체보기

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

이 논문의 연구 히스토리 (2)

초록· 키워드

목차

최근 본 자료

댓글(0)