- IP 스푸핑 방지를 위한 수정된 IPv6 NDP 메커니즘
- ㆍ 저자명
- 김지홍,나재훈,Kim. Ji-Hong,Nah. Jae-Hoon
- ㆍ 간행물명
- 情報保護學會論文誌
- ㆍ 권/호정보
- 2006년|16권 2호|pp.95-103 (9 pages)
- ㆍ 발행정보
- 한국정보보호학회
- ㆍ 파일정보
- 정기간행물| PDF텍스트
- ㆍ 주제분야
- 기타
이 논문은 한국과학기술정보연구원과 논문 연계를 통해 무료로 제공되는 원문입니다.
IPv6는 IPv4의 문제점을 해결하기 위해 설계된 새로운 인터넷 프로토콜이다. IPv4에서 IPv6로 새롭게 변경된 부분 중, 주소자동설정기능에 대해 살펴본다. IPv6에서는 NDP 메커니즘을 이용하여 네트워크 정보를 수집하여 주소를 설정한다. 현재의 표준안에는 NDP 프로토콜에 대한 보안방안으로 IPsec AH 메시지를 사용할 것으로 정의되어있으나, 초기 주소설정과 정에서는 주소가 없는 상태이므로 어떠한 보안연계도 적용할 수 없다. 이외에도 현재 NDP 프로토콜에서의 많은 보안문제점이 지적되고 있으며, 이러한 문제를 해결하기 위하여 SEND 프로토콜이 제안되었다. 본 논문에서는 NDP와 SEND 프로토콜상의 보안문제점을 분석하고, 이러한 공격에 대한 근본적인 문제점에 해당되는 IP 스푸핑 공격을 방지하기 위한 방안으로서, PKC와 AC 방식을 이용한 수정된 NDP 프로토콜을 제안한다.
IPv6 is a new version of the Internet protocol, designed as the successor to IPv4. Among the changes from IPv4 to IPv6, we focused on the stateless address auto-configuration mechanism. The address auto-configuration mechanism is used by nodes in an IPv6 network to learn the local topology. The current specifications suggest that IPsec AH may be used to secure the mechanism, but there is no security association during address auto-configuration process because it has no initial IP address. As there are so many suity threats, SEND protocol was designed to counter these threats. In this paper we analyzed the security problems in NDP and SEND protocol. So we proposed the Modified NDP mechanism using PKC and AC in order to solve these problems.