earticle

영어

The BGP is the most important protocol in routing protocols that exchange routing information to create a routing table and update the changed information so that users on the Internet can transmit information to the destination system. Although the security vulnerabilities of BGP are similar to those of TCP / IP and many countermeasures against them have been studied, the existing security techniques are not compatible with the communication of BGPv4 currently in use and are not utilized due to the concurrency problem and etc. In this paper, we analyze attack techniques by performing real attacks test with Fake-IP attack, which is a representative attack against security vulnerabilities of BGP, and propose a method to identify Fake-IP attack.

한국어

인터넷 상의 사용자가 목적지 시스템으로 정보를 전송할 수 있도록 라우팅 정보를 서로 교환하여 라우팅 테이블을 생성하고 변화된 정보를 업데이트 해주는 라우팅 프로토콜 중 가장 중요한 프로토콜이 BGP 이다. 이러한 BGP의 보안 취약점은 TCP/IP의 보안 취약점과 유사하며, 이에 대한 대응기법들이 다수 연구되었으나 기존의 보안 기법들 은 현재 운용중인 BGPv4의 통신과 호환되지 않고, 동시성 문제 등으로 인해 활용되지 못하고 있다. 본 논문은 BGP의 대표적인 보안 취약점에 대한 공격기법인 Fake-IP 공격에 대한 실제 공격실험을 수행하여 공격기법들을 분석하고, Fake-IP 공격을 식별하는 알고리즘을 제안하였다.