터널링 기반 IPv4/IPv6 전이 기법을 위한 패킷 필터링 기능 개선

Vol. 17, No. 6, pp. 77-88, 12월. 2007
10.13089/JKIISC.2007.17.6.77, Full Text:
Keywords: IPv6, Tunneling, Packet filtering, Security
Abstract

IPv6가 현재의 IPv4 프로토콜을 완전히 대치하기 위해서는 상당한 시일이 소요될 것으로 예상된다. 이 기간 동안 인터넷은 두 개의 IP 프로토콜이 함께 사용될 것이다. 이 두 프로토콜의 공존을 위해 IETF에서는 여러 가지 IPv4/IPv6 전이기법을 표준화하였다. 하지만 전이 기법에 주로 사용되는 터널링 때문에, IPsec 적용과 IPv6 패킷 필터링에 관한 보안 문제가 발생할 수 있다. 본 논문에서는 이러한 보안 문제 해결을 위해, 내부 헤더 필터링과 전이 기법 전용 필터링의 두 가지 패킷 필터링 개선 기법을 제안하였다. 또한 제안한 기법을 리눅스 넷필터(Netfilter) 프레임워크에서 구현하였으며, IPv4/IPv6 전이 기법 테스트 환경에서 구현 기능을 테스트하고, 시험적인 성능 평가를 수행하였다. 이러한 기능 시험과 성능 평가를 통해, 주 논문의 패킷 필터링 개선 기능이 시스템의 큰 성능 저하 없이, IPv4/IPv6 전이 기법의 패킷 필터링 문제들을 해결할 수 있음을 보였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
W. Lee, S. Heo, W. Lee, B. Shin, "An Improvement of Packet Filtering Functions for Tunneling Based IPv4/IPv6 Transition Mechanisms," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 6, pp. 77-88, 2007. DOI: 10.13089/JKIISC.2007.17.6.77.

[ACM Style]
Wan-Jik Lee, Seok-Yeol Heo, Won-Yeoul Lee, and Bum-Joo Shin. 2007. An Improvement of Packet Filtering Functions for Tunneling Based IPv4/IPv6 Transition Mechanisms. Journal of The Korea Institute of Information Security and Cryptology, 17, 6, (2007), 77-88. DOI: 10.13089/JKIISC.2007.17.6.77.