메뉴 건너뛰기

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
(숭실대학교) (숭실대학교)
저널정보
한국정보통신학회 한국정보통신학회논문지 한국정보통신학회논문지 제27권 제6호
발행연도
수록면
745 - 751 (7page)
DOI
10.6109/jkiice.2023.27.6.745

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
이 논문의 연구방법이 궁금하신가요?
🏆
연구결과
이 논문의 연구결과가 궁금하신가요?
AI에게 요청하기
추천
검색
질문

초록· 키워드

보안 DNS를 사용하여 다양한 DNS 공격에 대비한다 할지라도, 이미 감염된 특정 사용자(단말)나 혹은 다수의 사용자들을 분별하여 그룹 및 개인에게 세밀한 보안 정책을 세우는 것은 매우 어렵다. 보안 DNS는 도메인을 IP로 매핑시켜주는 단계에서 악성 URL 혹은 IP의 접근 여부 정도만 블록하는 수준의 기능, 즉 서비스에 대한 접근 제어 중심으로 설계되었기 때문이다. 결과적으로 감염된 클라이언트의 DNS 서비스 요청은 제한할 수 있으나, 최종적으로 감염단말을 내부 격리시키거나, 해커의 외부 C&C서버 통신을 직접적으로 차단하기 위한 외부 네트워크 차단 등의 조치를 취할 수는 없다. 이러한 격리 및 차단 기능은 대부분 방화벽 등의 네트워크 보안 솔루션에서 수행된다. 따라서 본 논문에서는 보안 DNS의 침해 지표 데이터를 네트워크 접근 제어 솔루션 및 차세대 방화벽에게 Outbound Rest API 또는 Syslog Notification 형식으로 공유하여, 감염 클라이언트를 동적으로 격리 및 차단시키고자 한다. 이를 통해 DNS 터널링 등 DNS공격 뿐 아니라, 이것이 막혔을 경우에 행해지는 다음 우회 공격을 효과적으로 제한할 수 있게 되었으며, 같은 내부 네트워크 사용자의 중복 감염을 더 빠르게 예방할 수 있게 되었다.
#보안DNS #DNS 터널링 공격 #차세대 방화벽 #네트워크 접근 제어 #Secured DNS #REST API #DNS tunneling attack #NGFW #NAC
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지
정보가 잘못된 경우 알려주세요!

목차

  1. 요약
  2. ABSTRACT
  3. Ⅰ. Introduction
  4. Ⅱ. Problem Analysis
  5. Ⅲ. Proposed Scheme
  6. Ⅳ. Conclusion
  7. REFERENCES

참고문헌

참고문헌 신청

최근 본 자료

전체보기
260429_DBpiaAI
260319_딥리서치
260319_AI리더
260304_새학기에이전트
260429 전공별 추천 이벤트
260504 이주의질문
260304_아그논문롤
260127_아그논문
260127_AI뷰어