IP 스푸핑 방지를 위한 수정된 IPv6 NDP 메커니즘

Vol. 16, No. 2, pp. 95-104, 4월. 2006
10.13089/JKIISC.2006.16.2.95, Full Text:
Keywords: IPv6, NDP, CGA, SEND, PKC, AC
Abstract

IPv6는 IPv4의 문제점을 해결하기 위해 설계된 새로운 인터넷 프로토콜이다. IPv4에서 IPv6로 새롭게 변경된 부분 중, 주소자동설정기능에 대해 살펴본다. IPv6에서는 NDP 메커니즘을 이용하여 네트워크 정보를 수집하여 주소를 설정한다. 현재의 표준안에는 NDP 프로토콜에 대한 보안방안으로 IPsec AH 메시지를 사용할 것으로 정의되어있으나, 초기 주소설정과 정에서는 주소가 없는 상태이므로 어떠한 보안연계도 적용할 수 없다. 이외에도 현재 NDP 프로토콜에서의 많은 보안문제점이 지적되고 있으며, 이러한 문제를 해결하기 위하여 SEND 프로토콜이 제안되었다. 본 논문에서는 NDP와 SEND 프로토콜상의 보안문제점을 분석하고, 이러한 공격에 대한 근본적인 문제점에 해당되는 IP 스푸핑 공격을 방지하기 위한 방안으로서, PKC와 AC 방식을 이용한 수정된 NDP 프로토콜을 제안한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Ji-Hong and N. Jae-Hoon, "The Modified IPv6 NDP Mechanism for Preventing IP Spoofing," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 2, pp. 95-104, 2006. DOI: 10.13089/JKIISC.2006.16.2.95.

[ACM Style]
Kim Ji-Hong and Nah Jae-Hoon. 2006. The Modified IPv6 NDP Mechanism for Preventing IP Spoofing. Journal of The Korea Institute of Information Security and Cryptology, 16, 2, (2006), 95-104. DOI: 10.13089/JKIISC.2006.16.2.95.