메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김광준 (한남대학교) 황규호 (국가보안기술연구소) 김인경 (국가보안기술연구소) 오형근 (국가보안기술연구소) 이만희 (한남대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제28권 제2호
발행연도
2018.4
수록면
449 - 456 (8page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (2)

2019

VLAN 취약점을 이용한 네트워크 분할 환경에서의 네트워크 분할 우회 공격 및 탐지 기법
김광준 컴퓨터공학과 2019.01 학위논문

2018

VLAN을 이용한 네트워크 분할 환경에서의 네트워크 접근 제어 우회 공격 탐지 및 방어 기법
김광준 ,  황규호 ,  김인경 외 2명 정보보호학회논문지 2018.04 학술저널

초록· 키워드

오류제보하기
불필요한 트래픽의 송수신을 통한 분리된 조직/부서 간의 내부 자료 유출을 방지하기 위해 많은 조직에서 네트워크를 분할하여 망을 관리한다. 물리적으로 별도의 장비를 기반으로 하는 것이 가장 근본적인 네트워크 분할 방식이나 이보다 적은 비용으로 구축이 가능한 가상랜(Virtual LAN, VLAN) 네트워크 접근 제어 기능을 활용하여 논리적으로 네트워크를 분할 · 운영하는 사례가 존재한다. 본 연구에서는 VLAN ID값을 검색하는 스캐닝 기법과 Double Encapsulation VLAN Hopping 공격기법을 활용해 VLAN을 이용하여 분할된 네트워크 간 통신 우회 가능성을 제시한 후, 스캐닝을 통해 획득한 VLAN ID 정보를 이용한 자료 유출 시나리오를 제시한다. 또한 이 공격을 탐지 및 차단하기 위한 기법을 제안하고 구현을 통해 제시된 기법의 효과에 대해 검증한다. 본 연구는 궁극적으로 VLAN으로 분리된 네트워크 취약점을 활용한 자료 유출 또는 외부 사이버 공격을 차단함으로써 VLAN 이용 환경의 보안성 향상에 기여할 것으로 기대한다.
#Virtual LAN #double encapsulation VLAN attack #Virtual Network #Network separation #Data leakage

목차

요약
ABSTRACT
I. 서론
II. 관련 연구
III. VLAN Scanning 공격 기법
IV. Double Encapsulation VLAN Hopping 공격 탐지 기법
V. 결론
References

참고문헌 (10)

참고문헌 신청
Hong-soon Shin and Sun-cheol Hwang, Result of the survey about an intrusion on personal information in Interpark, Ministry of Science, ICT, Future Planning and Korea Communications Commission, pp. 1-3, Aug. 2016. Dong-cheol Kang, Interpark leaked customer information… 'Internet network separation' was insufficient, Chosunbiz, pp. 1, July. 2016. Steve A. Rouiller, Virtual LAN Security weaknesses and countermeasures,, SANS Institute, pp. 8-9, Dec. 2006. Yusuf Bhaiji, Layer 2 Attacks & Mitigation Techniques, Cisco Systems, pp. 21-26, Aug. 2006. Hyun-Jin Oh and Jae-Oh Moon, Analysis and Prevention of network attacks that target weakness in Data link layer, University of Dongseo, pp. 12, Dec. 2011.

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

효율적인 침입탐지를 위한 머신러닝 모델과 뉴럴 네트워크 모델의 침입탐지 효과 비교
이진주 ,  김강석 ,  김종현 한국정보과학회 학술발표논문집 2017 .06
A Malicious Traffic Detection Method Using X-means Clustering
한명지 ,  임지혁 ,  최준용 외 5명 Journal of KIISE 2014 .09
데이터마이닝 기법을 이용한 침입탐지시스템에 관한 연구
홍태호 ,  김진완 ,  김유일 대한산업공학회 춘계공동학술대회 논문집 2004 .02
네트워크 침입 탐지 시스템을 위한 Aho-Corasick 패턴 매칭 알고리즘 분석 및 멀티 쓰레딩을 활용한 성능 향상
조종길 ,  박희진 한국정보과학회 학술발표논문집 2011 .11
SVM과 데이터마이닝을 이용한 혼합형 침입 탐지 모델
엄남경 ,  우성희 ,  이상호 한국지능시스템학회 학술발표 논문집 2006 .05

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2018-004-002071431