기계 학습 기반의 포트 응답 패턴을 이용한 능동형 NAT 탐지 방법

Abstract

인터넷이 발전하고 확장되어 오면서 모든 장치에 고유한 IPv4 주소를 부여할 수 없을 것으로 예측되어 왔고 이 문제를 사전에 해결하기 위해 IPv6 가 제안되었으나 현실적인 문제들로 인해 도입시기가 점점 미뤄지고 있다. NAT 기술은 IPv4 주소의 고갈 문제를 임시로 해결하기 위하여 고안되었다. NAT는 사설 주소 영역을 하나의 공인 IP 주소로 접근하도록 하는 기술로 이를 이용하여 다수의 장치가 인터넷을 사용할 수 있게 하며, 또한 사설 주소 영역 외부에서 내부의 호스트로 접근할 수 없어 보안이 강화된다. 반대로, 악의적인 호스트가 NAT 내부에 존재할 경우 외부에서 탐지하기 어려우며, 취약한 NAT 장치를 사용할 경우 외부에서도 쉽게 접근할 수 있다. 또한 NAT를 통해 다수의 호스트가 연결되어 과도한 트래픽이 발생할 수 있으며 인터넷 서비스 제공자의 신규 시설 증설 및 유지비 등의 경제적 손실을 초래한다. 이러한 문제점을 해결하고자 기존에 NAT 장치 탐지를 위한 다양한 방법이 제안되어 왔으나, 원격지에서의 NAT 탐지 불능 , 목표 호스트의 능동적 행위 요구, 낮은 정확도 등의 문제점이 나타났다. 따라서 본 논문에는 이를 보완하기 위한 능동형 기계 학습 기반의 포트 응답 패턴을 이용한 능동형 NAT 탐지 방법을 제안한다. 제안하는 방법에서는 포트 스캔을 통해 수집한 포트 응답 패턴에 기계학습 알고리즘인 C4.5을 적용하여 NAT 탐지에 사용하도록 한다. 포트 스캔 도구, 데이터 파서, 분류기로 구성된 탐지 시스템을 이용하여 학교 네트워크에서 약 500개의 표본을 대상으로 실험을 수행하였다. 실험을 통해 포트 응답 패턴을 시각화하여 NAT와 비 NAT 의 패턴이 존재함을 확인하였으며 C4.5 알고리즘을 이용하여 추후 NAT 탐지에 효과적으로 사용할 수 있음을 확인하였다.