네트워크 보호체계에서 네트워크 주소변이 기술 적용에 대한 영향성 연구

Vol. 33, No. 6, pp. 939-946, 12월. 2023
JKIISC.2023.33.6.939, Full Text:
Keywords: network address mutation technology, network protection system, MTD
Abstract

IT 기술이 급속히 발전하는 현대 초연결 환경은 네트워크 장비들이 다양해지고 네트워크 구성이 복잡해짐에 따라 사이버 공격자가 침투경로로 활용될 수 있는 공격표면(attack surface) 또한 증가하게 되었다. 이러한 환경에서 사이버 공격을 원천적으로 방어하기 위해 공격표면을 변이하는 MTD(Moving Target Defense) 기술이 연구되고 있다. 그중에 네트워크를 통해 공격이 시작됨에 따라 주요 속성 네트워크 주소를 변이하는 기술이 있으나, 대부분 운용환경이 기존 고정 IP 기반으로 운용되기 때문에 주소변이 기술이 기존 네트워크 보호체계 내에 적용되었을 때 어떠한 영향이 있는지 연구가 필요하다. 본 논문에서는 기존 네트워크 보호체계에서 네트워크 주소변이 기술이 적용되었을 때의 영향성을 연구하였고 연구 결과로서 네트워크 보호체계의 주요 시스템인 방화벽, NAC, IPS와 네트워크 주소변이 기술이 동시 적용되었을 때 운용 측면에서 고려해야 할 요소를 도출하였다. 또한 사이버 대응체계 내에서 네트워크 분석시스템과의 연동성을 위해 네트워크 주소변이 기술에서 관리해야하는 요소를 제안하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
이수원, 황세영, 홍석규, "A Study on the Impact of Applying Network Address Mutation Technology within the Network Protection System," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 6, pp. 939-946, 2023. DOI: JKIISC.2023.33.6.939.

[ACM Style]
이수원, 황세영, and 홍석규. 2023. A Study on the Impact of Applying Network Address Mutation Technology within the Network Protection System. Journal of The Korea Institute of Information Security and Cryptology, 33, 6, (2023), 939-946. DOI: JKIISC.2023.33.6.939.