earticle

논문검색

융합기술

효율적인 Sniffing 공격 대응방안 연구

원문정보

Countermeasure of Sniffing Attack : Survey

홍성혁, 서유정

중소기업융합학회 융합정보논문지(구 중소기업융합학회논문지) 제6권 제2호 2016.06 pp.31-36
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Sniffing attack is a passive attack which is reassembling packets to collect personal information, bank accounting number, and other important information. Sniffing attack happens in LAN and uses promiscuous mode which is opening filtering by pass all packets in LAN, attackers could catch any packets in LAN, so they can manipulate packets. They are Switch Jamming, Port mirroring, ARP Redirect, and ICMP Redirect attack. To defend these attacks, I proposed to use SSL packet encryption, reconfiguration of switching environment, DNS, and decoy method for defending all kinds of Sniffing attacks.

한국어

Sniffing은 공격자가 암호화 되지 않은 패킷들을 수집하여 순서대로 재조합 하고난 후 공격 대상의 개인정보, 계좌정보 등 중요 정보를 유출하기 위한 수동적 형태의 공격이다. Sniffing 공격으로 인해 패킷들이 유출되는 것을 방지하기 위해 기존의 방법들을 살펴보고, 효율적인 방어대책을 제시하였다. Sniffing공격은 공격 대상의 근거리 네 트워크를 Promiscuous Mode을 이용해 조작한 후 필터링을 해제하고 패킷을 훔치는 방식으로 작동한다. 공격의 형태 로 Switch Jamming, Port mirroring, ARP Redirect, ICMP Redirect 공격 등이 있다. 제안하는 공격 대응 방법으로는 SSL을 통한 패킷의 암호화, 스위칭 환경의 네트워크 구성 관리, DNS를 이용하는 방법과 decoy방법을 이용하면 안전 한 통신이 가능할 것으로 기대하며, 더 효율적이며 안전한 ICT 연구에 기여한다. 향후 프로토타입 프로토콜을 통하 여 효율성을 증명하는 것은 향후 연구로 진행할 예정이다.

목차

요약
 Abstract
 1. 서론
 2. 스니핑 (Sniffing)
  2.1 스니핑 (Sniffing)
  2.2 스니핑의 원리
  2.3 스니핑의 공격 기법
  2.4 스니핑의 공격 사례
  2.5 하나은행 해킹시도
  2.6 우크라이나 정전사태.. 도구는 스니퍼
 3. Sniffing 공격 대응 방안
 4. 결론
 ACKNOWLEDGMENTS
 REFERENCES

키워드

저자정보

  • 홍성혁 Sunghyuck Hong. 백석대학교 정보통신학부
  • 서유정 Yujeong Seo. 중부대학교 정보보호학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.