earticle

논문검색

IPv4/IPv6 헤더변환 방식에서의 취약성 개선에 관한 연구

원문정보

Study on Improving Vulhearability in IPv4/IPv6 Header Translation Mechanism

황호준, 유승재, 김귀남

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The IPv4 that used to be generally used as a medium of computer communications in 1980s has reached its limits now. IPv6 (IP Version 6) is being prepared to solve the limitations of the IPv4. However, the biggest problem of IPv6 is that it is not compatible with the IPv4. To resolve the compatibility issue, Dual Stack, Tunneling and Header Converting methods have been proposed. The Header Converting method allows communications between the IPv4 and IPv6 networks with the converter. This method's strength is that it is easy to embody and the procedures for embodiment is simple. However, this method still contains the weaknesses that the existing IPv4 has. On the current document, the Header Converting method among the three methods is discussed to resolve the problems this method has. To solve the Header Converting method's weakness, the security problem between sections, the IP Header field values are converted to the relative field values and IPSec (IP Security) and ESP (Encapsulation Security Payload) are applied. The proposed "Encrypted Header Converting Method" that is encrypted in packet units has solved the weakness that the pre-existing Header Converting method used to have.d to have.

한국어

1980년대에 컴퓨터 통신의 표준으로 널리 사용되었던 IPv4는 이제 한계점에 도달하였다고 볼 수 있다. 이런 한계점을 해결하기 위해서 새로운 버전의 IPv4(IP Version 6)의 도입을 준비하고 있는 실정이다. 그러나 IPv4의 제일 큰 문제는 IPv4와의 호환이 되지 않는다는 점이다. 이런 상황을 해결하기 위해서 일반적으로 Dual Stack 방식, Tunneling 방식, Header변환 방식이 제안되었다. 그 중 Header 변환 방식은 IPv4 네트워크 망과 IPv6의 네트워크 망을 변환기를 통해서 IP Header를 버전 4에서 버전 6으로 변환 시켜주는 방식으로 구현이 용이하고 구현 절차가 간단하다는 장점이 있지만 기존의 IPv4에서 가지고 있는 취약성을 내포할 수 있다 하겠다. 본 논문에서는 제안된 3가지 변환 방법 중에서 Header변환 방식에 대한 문제점을 해결하고자 시도되었다. Header 변환 방식의 취약성인 종단간 보안의 취약함을 개선하기 위해서 IP Header의 필드 값들을 각각에 대응하는 필드 값으로 변환 시킨 후에 IPSec(IP Security)의 ESP(Encapsulation Security Payload)를 적용시켜 패킷 단위의 "암호화된 Header 변환 방식"을 제안하여 Header 변환 방식이 가지고 있던 기존의 취약성을 해결하였다.약성을 해결하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 Dual Stack 방식
  2.2 Tunneling 방식
  2.3 Translation 방식
  2.4 NAT-PT 변환 방식
  2.5 Header 변환 방식의 한계점
 3. 암호화된 IPv4/IPv6 Header 변환 시스템 설계
  3.1 프로세스 구성
  3.2 IPv4에서 IPv6로 암호화 변환 과정
  3.3 IPv6에서 IPv4로 암호화 변환 과정
 4. 시스템 구현
  4.1 시스템 모듈 구성
  4.2 시스템 비교 평가
 5. 결론

저자정보

  • 황호준 Ho-Jun Hwang. 경기대학교 정보보호기술공학과
  • 유승재 Seung-Jae Yoo. 중부대학교 정보분석학과
  • 김귀남 Kuinam J. Kim. 경기대학교 정보보호기술공학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,300원

      0개의 논문이 장바구니에 담겼습니다.