KR100920528B1 - Arp 스푸핑 탐지 및 방어 방법 및 그에 따른 시스템 - Google Patents
Arp 스푸핑 탐지 및 방어 방법 및 그에 따른 시스템 Download PDFInfo
- Publication number
- KR100920528B1 KR100920528B1 KR1020080118712A KR20080118712A KR100920528B1 KR 100920528 B1 KR100920528 B1 KR 100920528B1 KR 1020080118712 A KR1020080118712 A KR 1020080118712A KR 20080118712 A KR20080118712 A KR 20080118712A KR 100920528 B1 KR100920528 B1 KR 100920528B1
- Authority
- KR
- South Korea
- Prior art keywords
- arp
- information
- spoofing
- received
- response message
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Claims (8)
- ARP 스푸핑 탐지 및 방어 방법에 있어서,네트워크에 연결된 장비들에 ARP 정보 요청 메시지를 전송하여 ARP 응답 메시지를 회신받고, 그 ARP 응답 메시지에 포함된 ARP 정보를 추출하여 제1테이블에 저장하는 제1단계;SNMP 정보를 수집하여 그 SNMP 정보에 포함된 ARP 정보를 추출하여 제2테이블에 저장하는 제2단계;상기 제1 및 제2테이블에 저장된 ARP 정보를 비교하여 ARP 스푸핑의 발생여부를 판단하는 제3단계;상기 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지 및 ARP 응답 메시지 및 이더넷 프레임을 수신하고, 이더넷 프레임이 수신되면, 그 수신된 이더넷 프레임에 등록된 목적지 MAC 주소와 ARP 정보의 목적지 하드웨어 주소가 불일치하는지 여부에 따라 ARP 스푸핑의 발생여부를 판단하고, 상기 수신된 이더넷 프레임에 등록된 소스 MAC 주소와 ARP 정보의 소스 하드웨어 주소가 불일치하는 여부에 따라 ARP 스푸핑의 발생여부를 판단하고, 상기 하나의 ARP 요청 메시지에 대해 두 가지의 ARP 응답 메시지가 수신되는지 여부에 따라 ARP 스푸핑의 발생여부를 판단하는 제4단계;상기 ARP 스푸핑이 발생된 것으로 판단되면, 상기 스푸핑이 발생된 것으로 판단되는 ARP 정보에 대응되는 SNMP 정보를 송신한 송신측 장비로 상기 ARP 정보를 포함하는 ARP 응답 또는 요청 메시지를 송신하여, 상기 송신측 장비의 ARP 정보를 갱신시키는 제5단계;를 포함하는 것을 특징으로 하는 ARP 스푸핑 탐지 및 방어 방법.
- 제1항에 있어서,상기 제1테이블에 저장되는 ARP 정보는 IP 주소와 MAC 주소 쌍이고,상기 제2테이블에 저장되는 ARP 정보는 SNMP 정보로부터 추출한 IP 주소와 MAC 주소 쌍임을 특징으로 하는 ARP 스푸핑 탐지 및 방어 방법.
- 제1항에 있어서,상기 제4단계가,상기 ARP 응답 메시지가 수신되면, 상기 수신된 ARP 응답 메시지가 ARP 요청 메시지에 따른 응답인지 여부에 따라 ARP 발생여부를 판단하며, 상기 수신된 ARP 응답 메시지가 유니캐스트(unicast)를 위한 것인지 여부에 따라 ARP 발생여부를 판단하는 것을 더 포함함을 특징으로 하는 ARP 스푸핑 탐지 및 방어 방법.
- 삭제
- ARP 스푸핑 탐지 및 방어 시스템에 있어서,제1 및 제2테이블을 저장하는 저장매체;네트워크에 연결된 장비들에 ARP 정보 요청 메시지를 전송하여 ARP 응답 메시지를 회신받고, 그 ARP 응답 메시지에 포함된 ARP 정보를 추출하여 상기 제1테이블에 저장하며, 상기 네트워크에 연결된 장비들 사이에 송수신되는 ARP 요청 메시지 및 ARP 응답 메시지 및 이더넷 프레임을 수신하며, 이더넷 프레임이 수신되면 그 수신된 이더넷 프레임에 등록된 목적지 MAC 주소와 ARP 정보의 목적지 하드웨어 주소가 불일치하는지 여부를 분석하고, 상기 수신된 이더넷 프레임에 등록된 소스 MAC 주소와 ARP 정보의 소스 하드웨어 주소가 불일치하는지 여부를 분석하고, 하나의 ARP 요청 메시지에 대해 두 가지의 ARP 응답 메시지가 수신되는지 여부를 분석하는 ARP 정보 수집장치;SNMP 정보를 수집하여 그 SNMP 정보에 포함된 ARP 정보를 추출하여 상기 제2테이블에 저장하며,네트워크의 디바이스들로 송수신되는 ARP 요청 메시지 및 ARP 응답 메시지 및 이더넷 프레임을 수신하며,상기 수신된 ARP 요청 메시지 및 상기 ARP 응답 메시지 및 상기 이더넷 프레임 각각을 분석하는 원격장비 ARP 캐시 수집장치;상기 제1 및 제2테이블에 저장된 ARP 정보들을 비교하여 ARP 스푸핑의 발생여부를 판단하고, 상기 ARP 정보 수집장치가 상기 수신된 이더넷 프레임에 등록된 목적지 MAC 주소와 ARP 정보의 목적지 하드웨어 주소가 불일치하는지 여부에 대한 분석결과를 제공받아 ARP 스푸핑의 발생여부를 판단하고, 상기 수신된 이더넷 프레임에 등록된 소스 MAC 주소와 ARP 정보의 소스 하드웨어 주소가 불일치하는 여부에 대한 분석결과를 제공받아 ARP 스푸핑의 발생여부를 판단하고, 하나의 ARP 요청 메시지에 대해 두 가지의 ARP 응답 메시지가 수신되는지 여부에 대한 분석결과에 따라 ARP 스푸핑의 발생여부를 판단하고, 상기 스푸핑이 발생된 것으로 판단되면, 상기 스푸핑이 발생된 것으로 판단되는 ARP 정보에 대응되는 SNMP 정보를 송신한 송신측 시스템으로, 상기 ARP 정보를 포함하는 ARP 응답 또는 요청 메시지를 송신하여, 상기 송신측 시스템의 ARP 정보를 갱신하게 하는 ARP 스푸핑 판단 및 방어장치;를 포함하는 것을 특징으로 하는 ARP 스푸핑 탐지 및 방어 시스템.
- 제5항에 있어서,상기 제1테이블에 저장되는 ARP 정보는 IP 주소와 MAC 주소 쌍이고,상기 제2테이블에 저장되는 ARP 정보는 SNMP 정보로부터 추출한 IP 주소와 MAC 주소 쌍임을 특징으로 하는 ARP 스푸핑 탐지 및 방어 시스템.
- 제5항에 있어서,상기 ARP 정보 수집장치가,상기 ARP 응답 메시지가 수신되면, 상기 수신된 ARP 응답 메시지가 ARP 요청 메시지에 따른 응답인지 여부를 분석하고, 상기 수신된 ARP 응답 메시지가 유니캐스트(unicast)를 위한 것인지 여부를 분석하며,상기 ARP 스푸핑 판단 및 방어장치가,상기 수신된 ARP 응답 메시지가 ARP 요청 메시지에 따른 응답인지 여부에 대한 분석결과에 따라 ARP 발생여부를 판단하며, 상기 수신된 ARP 응답 메시지가 유니캐스트(unicast)를 위한 것인지 여부에 대한 분석결과에 따라 ARP 발생여부를 판단함을 특징으로 하는 ARP 스푸핑 탐지 및 방어 시스템.
- 삭제
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080118712A KR100920528B1 (ko) | 2008-11-27 | 2008-11-27 | Arp 스푸핑 탐지 및 방어 방법 및 그에 따른 시스템 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080118712A KR100920528B1 (ko) | 2008-11-27 | 2008-11-27 | Arp 스푸핑 탐지 및 방어 방법 및 그에 따른 시스템 |
Publications (1)
Publication Number | Publication Date |
---|---|
KR100920528B1 true KR100920528B1 (ko) | 2009-10-09 |
Family
ID=41572082
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080118712A KR100920528B1 (ko) | 2008-11-27 | 2008-11-27 | Arp 스푸핑 탐지 및 방어 방법 및 그에 따른 시스템 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100920528B1 (ko) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011087285A2 (ko) * | 2010-01-14 | 2011-07-21 | 주식회사 안철수연구소 | 스푸핑 방지 방법 및 장치 |
KR101070522B1 (ko) | 2009-11-30 | 2011-10-05 | 삼성전자주식회사 | 스푸핑 공격 탐지 및 차단 시스템 및 방법 |
KR101188308B1 (ko) * | 2010-12-24 | 2012-10-09 | (주) 세인트 시큐리티 | 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템 및 그 방법 |
CN112491888A (zh) * | 2020-11-27 | 2021-03-12 | 深圳万物安全科技有限公司 | 防止设备冒用的方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR970060774A (ko) * | 1996-01-20 | 1997-08-12 | 김광호 | Snmp를 사용한 망내 노드의 자동 발견 및 자동망 구성 방법 |
KR20060064450A (ko) * | 2004-12-08 | 2006-06-13 | 한국전자통신연구원 | Arp 공격 탐지 장치 및 방법 |
KR100807933B1 (ko) | 2006-11-28 | 2008-03-03 | 엘지노텔 주식회사 | 에이알피 스푸핑 감지 시스템 및 감지 방법과 그 방법이저장된 컴퓨터 판독가능 저장매체 |
-
2008
- 2008-11-27 KR KR1020080118712A patent/KR100920528B1/ko active IP Right Grant
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR970060774A (ko) * | 1996-01-20 | 1997-08-12 | 김광호 | Snmp를 사용한 망내 노드의 자동 발견 및 자동망 구성 방법 |
KR20060064450A (ko) * | 2004-12-08 | 2006-06-13 | 한국전자통신연구원 | Arp 공격 탐지 장치 및 방법 |
KR100807933B1 (ko) | 2006-11-28 | 2008-03-03 | 엘지노텔 주식회사 | 에이알피 스푸핑 감지 시스템 및 감지 방법과 그 방법이저장된 컴퓨터 판독가능 저장매체 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101070522B1 (ko) | 2009-11-30 | 2011-10-05 | 삼성전자주식회사 | 스푸핑 공격 탐지 및 차단 시스템 및 방법 |
WO2011087285A2 (ko) * | 2010-01-14 | 2011-07-21 | 주식회사 안철수연구소 | 스푸핑 방지 방법 및 장치 |
WO2011087285A3 (ko) * | 2010-01-14 | 2011-12-01 | 주식회사 안철수연구소 | 스푸핑 방지 방법 및 장치 |
KR101188308B1 (ko) * | 2010-12-24 | 2012-10-09 | (주) 세인트 시큐리티 | 악성 코드의 주소 결정 프로토콜 스푸핑 모니터링을 위한 가상 패킷 모니터링 시스템 및 그 방법 |
CN112491888A (zh) * | 2020-11-27 | 2021-03-12 | 深圳万物安全科技有限公司 | 防止设备冒用的方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10356106B2 (en) | Detecting anomaly action within a computer network | |
CN109474575B (zh) | 一种dns隧道的检测方法及装置 | |
CN106878262B (zh) | 报文检测方法及装置、建立本地威胁情报库的方法及装置 | |
US10284516B2 (en) | System and method of determining geographic locations using DNS services | |
KR100942456B1 (ko) | 클라우드 컴퓨팅을 이용한 DDoS 공격 탐지 및 차단 방법 및 서버 | |
US9860278B2 (en) | Log analyzing device, information processing method, and program | |
US8180892B2 (en) | Apparatus and method for multi-user NAT session identification and tracking | |
US20090182864A1 (en) | Method and apparatus for fingerprinting systems and operating systems in a network | |
CN110602100A (zh) | Dns隧道流量的检测方法 | |
KR20140025316A (ko) | 통신 네트워크 내의 노드 상에서 작동되는 운영 시스템을 핑커프린팅하는 방법 및 시스템 | |
WO2016140037A1 (ja) | 通信先対応関係収集装置、通信先対応関係収集方法及び通信先対応関係収集プログラム | |
US10652211B2 (en) | Control device, border router, control method, and control program | |
US11652845B2 (en) | Attack countermeasure determination apparatus, attack countermeasure determination method, and attack countermeasure determination program | |
CN110138770B (zh) | 一种基于物联网威胁情报生成和共享系统及方法 | |
Vaarandi et al. | Using security logs for collecting and reporting technical security metrics | |
CN111225002A (zh) | 一种网络攻击溯源方法、装置、电子设备和存储介质 | |
KR100920528B1 (ko) | Arp 스푸핑 탐지 및 방어 방법 및 그에 따른 시스템 | |
Guo et al. | Detecting iot devices in the internet (extended) | |
CN106878240B (zh) | 僵尸主机识别方法及装置 | |
CN106790073B (zh) | 一种Web服务器恶意攻击的阻断方法、装置及防火墙 | |
US11159548B2 (en) | Analysis method, analysis device, and analysis program | |
US11979374B2 (en) | Local network device connection control | |
KR20110067871A (ko) | Ip 망에서 oam 패킷을 이용한 트래픽 감시 및 제어를 위한 네트워크 액세스 장치 및 방법 | |
JP5568344B2 (ja) | 攻撃検出装置、攻撃検出方法、及びプログラム | |
KR100772177B1 (ko) | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
A302 | Request for accelerated examination | ||
E902 | Notification of reason for refusal | ||
AMND | Amendment | ||
E601 | Decision to refuse application | ||
J201 | Request for trial against refusal decision | ||
AMND | Amendment | ||
B701 | Decision to grant | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20120822 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20130723 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140722 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150616 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160706 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170821 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20180724 Year of fee payment: 10 |
|
FPAY | Annual fee payment |
Payment date: 20190828 Year of fee payment: 11 |