네트워크 침입 탐지를 위한 암호화된 패킷의 처리방법에 관한 연구

Abstract

본 논문은 IPv6체계의 공격 위협과 암호화된 패킷의 처리가 가능한 탐지 구조에 관한 것이다. 연구를 시작하게 된 계기는 네트워크 체계가 IPv6 체계로 전환됨에 따라 체계의 특성에 따른 새로운 공격 위협이 발생할 수 있고, 기존 NIDS로는 IPSec등으로 암호화된 패킷의 탐지는 불가능하기 때문에 IPv6체계로 전환될 경우 문제가 발생할 수 있기 때문이다. 본 연구를 진행함과 동시에 새로운 보안 위협을 발생시키는 환경을 고려한 보안 정책과 새롭게 등장할 수 있는 패킷의 유형에 대한 연구가 필요하다. 현재 사용 중인 네트워크 환경이 IPv6체계로 전환된다면 IPv4체계와는 다른 IPv6체계의 다양한 공격위협이 발생할 것이고 이를 탐지하고 대응할 수 있는 방법과 IPv6체계에서 제공하는 IPSec과 같은 암호화 프로토콜을 이용하여 암호화된 패킷에 대한 대응 방안도 필수적으로 연구되어야 한다. 기존 탐지방법에서는 암호화된 내용 자체에 대한 탐지가 불가능하기 때문에 암호화된 형태로 공격을 시도할 경우 심각한 문제점이 발생할 수 있다. 그러므로 IPv6체계의 공격 위협과 프로토콜의 특성에 맞춰 암호화된 패킷에 대한 처리가 가능한 새로운 형태의 탐지 방법이 필요할 것으로 판단된다. 따라서 본 논문에서는 IPv6체계에서의 공격 위협 및 IPSec과 같은 암호화된 패킷을 처리, 탐지할 수 있는 방법으로 각 Host의 Agent에서 모든 패킷에 대한 처리를 수행하고 Sever에서는 Agent의 관리 및 로그의 종합, 분석을 수행하는 탐지 구조에 대해 제안한다. 제안된 구조는 각 Host의 특성별 룰 배포가 가능하고, IPSec을 이용한 암호화된 패킷의 내용에 대한 처리가 가능하다는 장점을 가지고 있다.