SVM을 이용한 중계 로그 AP 탐지 기법

Vol. 23, No. 3, pp. 431-444, 6월. 2013
10.13089/JKIISC.2013.23.3.431, Full Text:
Keywords: rogue AP, SVM, wireless network, Network Security
Abstract

스마트기기가 보편화되고 있고 무선랜의 사용량이 증가함에 따라 로그 AP를 이용한 공격 가능성도 높아지고 있다. 로그 AP에 접속할 경우, 로그 AP는 중간자 공격(Man-in-the-middle attack)을 수행할 수 있으므로, 매우 쉽게 개인 정보를 획득할 수 있게 된다. 다양한 종류의 로그 AP를 탐지하는 방법에 관해 많은 연구가 이루어지고 있고, 이 논문에서는 그 중, 정상 AP에 무선으로 연결하고 이를 중계해서 자신은 정상 AP의 SSID를 보여줌으로써 정상 AP인 것처럼 하여 사용자를 속이는 로그 AP를 탐지하는 방법을 제안한다. 이런 로그 AP를 탐지하는 데 있어서 기계 학습 알고리즘의 일종인 SVM(Support Vector Machine)을 사용하여, 사용자의 환경에 따라 자동으로 탐지 기준을 설정하여 로그 AP를 90% 이상의 확률로 탐지하는 알고리즘을 제안하고, 이의 성능을 실험을 통해 입증한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
S. Kang, D. Nyang, J. Choi, S. Lee, "Relaying Rogue AP detection scheme using SVM," Journal of The Korea Institute of Information Security and Cryptology, vol. 23, no. 3, pp. 431-444, 2013. DOI: 10.13089/JKIISC.2013.23.3.431.

[ACM Style]
Sung-Bae Kang, Dae-Hun Nyang, Jin-Chun Choi, and Sok-Joon Lee. 2013. Relaying Rogue AP detection scheme using SVM. Journal of The Korea Institute of Information Security and Cryptology, 23, 3, (2013), 431-444. DOI: 10.13089/JKIISC.2013.23.3.431.