KR101312074B1 - Mac주소 정보를 감시하면서 복구하는 방법 - Google Patents

Mac주소 정보를 감시하면서 복구하는 방법 Download PDF

Info

Publication number
KR101312074B1
KR101312074B1 KR1020120140849A KR20120140849A KR101312074B1 KR 101312074 B1 KR101312074 B1 KR 101312074B1 KR 1020120140849 A KR1020120140849 A KR 1020120140849A KR 20120140849 A KR20120140849 A KR 20120140849A KR 101312074 B1 KR101312074 B1 KR 101312074B1
Authority
KR
South Korea
Prior art keywords
mac address
nic
changed
monitoring
information
Prior art date
Application number
KR1020120140849A
Other languages
English (en)
Inventor
서승호
문해은
신해준
Original Assignee
(주)넷맨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by (주)넷맨 filed Critical (주)넷맨
Priority to KR1020120140849A priority Critical patent/KR101312074B1/ko
Application granted granted Critical
Publication of KR101312074B1 publication Critical patent/KR101312074B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/618Details of network addresses
    • H04L2101/622Layer-2 addresses, e.g. medium access control [MAC] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Abstract

본 발명의 일실시 예에 따른 마이크로소프트 윈도우 운영체제를 사용하는 호스트에 하나 이상의 NIC(Network Interface Card)이 존재하는 경우 주기적으로 MAC(Media Access Control)주소 정보를 감시하면서 복구하는 방법에 있어서, a) NIC(Network Interface Card)가 LAN(local-area network) 케이블을 통하여 LAN (local-area network)에 연결되는 단계, b) NIC(Network Interface Card)와 전기적으로 연결되어 NIC에 고유의 MAC(Media Access Control) 주소를 설정하는 단계 및 c) NIC에 설정된 MAC주소의 변경 여부를 감시 및 탐지하는 단계를 포함한다.

Description

MAC주소 정보를 감시하면서 복구하는 방법{Recover method while monitoring the MAC address information}
본 발명은 MAC주소 정보를 감시하면서 복구하는 방법에 관한 것으로, 더욱 자세하게는 마이크로소프트 윈도우 운영체제에서 시스템에 설치된 NIC(Network Interface Card)의 MAC(Media Access Control) 주소를 임의로 변경하여 네트워크 접근 시 발생하는 중복 MAC주소 문제를 미연에 방지하기 위해 MAC(Media Access Control) 주소 변경 사실을 실시간으로 탐지하고 MAC(Media Access Control) 주소를 원상태로 복구할 수 있는 MAC주소 정보를 감시하면서 복구하는 방법에 관한 것이다.
일반적으로 LAN(local-area network)상에서 호스트 간에 데이터를 주고받기 위해서는 NIC이 필요하며 NIC은 LAN 상에서 유일하게 구분되는 MAC주소가 필요하다. LAN(local-area network)상에서 통신을 원하는 호스트 NIC의 MAC주소를 검색하는 ARP(Address Resolution Protocol)를 통해 상대 MAC을 조회하여 통신이 가능하다. 이때 LAN상에 동일한 MAC주소를 가진 호스트가 존재한다면 다음과 같은 문제가 발생할 수 있다.
동일한 MAC주소를 가진 두 개 이상의 호스트가 존재할 경우 동일한 MAC주소를 가진 호스트는 인터넷 또는 네트워크가 부분적으로 끊어지거나 제대로 통신이 되지 않는다.
또한, MAC주소를 LAN상에서 이미 사용 중인 다른 MAC주소로 변조하여도 다음과 같은 문제가 발생할 수 있다.
첫째, Gateway 장비의 MAC주소와 동일한 경우 해당 Gateway 장비 하위에 존재하는 전체 호스트의 인터넷 또는 네트워크가 부분적으로 끊어지거나 제대로 통신이 되지 않는다.
둘째, LAN상에서 사용하였으나 현재 사용하지 않는 허가된 MAC주소로 변조하는 경우 MAC주소를 기반으로 처리하는 보안 장비(네트워크 방화벽, 침입 탐지 시스템(Intrusion Detection System, IDS), 침입 차단 시스템(Intrusion Prevention Systems , IPS), 네트워크접근제어(Network Access Control, NAC)등)의 제약 없이 네트워크에 접근이 가능할 수 있는 문제점이 발생한다.
따라서 본 발명은 종래 기술의 문제점을 해결하기 위하여 안출된 것으로, 본 발명이 이루고자 하는 기술적 과제는 마이크로소프트 윈도우 운영체제에서 실시간으로 MAC주소가 임의의 프로그램이나 사용자로부터 변조되는 행위를 탐지하고 NIC에서 이미 설정된 기준 MAC주소로 복구하여 LAN 상의 장애를 해결하여 사용자 편의성을 유지하면서 보다 안정적인 네트워크 환경을 구축할 수 있는 MAC주소 정보를 감시하면서 복구하는 방법을 제공하는 것이다.
본 발명의 일실시 예에 따른 마이크로소프트 윈도우 운영체제를 사용하는 호스트에 하나 이상의 NIC(Network Interface Card)이 존재하는 경우 주기적으로 MAC(Media Access Control)주소 정보를 감시하면서 복구하는 방법에 있어서, a) NIC(Network Interface Card)가 LAN(local-area network) 케이블을 통하여 LAN (local-area network)에 연결되는 단계, b) NIC(Network Interface Card)와 전기적으로 연결되어 NIC에 고유의 MAC(Media Access Control) 주소를 설정하는 단계 및 c) NIC에 설정된 MAC주소의 변경 여부를 감시 및 탐지하는 단계를 포함한다.
또한 d)는 MAC주소가 변경된 경우 이미 설정된 기준 MAC주소 정보로 복구하도록 제어하는 단계를 포함할 수 있다.
또한, c)단계와 d)단계는 WMI(Windows Management Instrumentation)이면 WMI(Windows Management Instrumentation) 중에서 NIC에 설정된 MAC주소 변경 여부를 주기적으로 감시 및 탐지하는 단계, 윈도우 표준 API(Application Programming Interface)이면, 윈도우 표준 API(Application Programming Interface)를 이용하여 NIC에 설정된 MAC주소 변경여부를 주기적으로 감시 및 탐지하는 단계, 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 현재 사용되는 MAC주소와 기준 MAC주소를 비교하면서 MAC주소의 변경 여부를 주기적으로 감시 및 탐지하는 단계, 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 NIC에 설정된 MAC주소 변경여부를 주기적으로 감시 및 탐지하는 단계 중 어느 하나의 단계를 이용하여 감시 및 탐지하는 것을 포함할 수 있다.
또한, c)단계와 d)단계는 MAC주소가 변경된 경우 WMI(Windows Management Instrumentation) 중에서 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계를 포함할 수 있다.
또한, c)단계와 d)단계는 MAC주소가 변경된 경우 윈도우 표준 API(Application Programming Interface)를 이용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계를 포함할 수 있다.
또한, c)단계와 d)단계는 MAC주소가 변경된 경우 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계를 포함할 수 있다.
또한, c)단계와 d)단계는 MAC주소가 변경된 경우 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 기준 MAC주소로 복구하는 단계를 포함할 수 있다.
또한, MAC주소가 NIC에 설정된 기준 MAC주소로 업데이트하여 복구할 경우 시스템에 적용하기 위해 NIC을 Disable후 Enable하는 것을 포함할 수 있다.
또한, NIC에 설정된 MAC주소의 변경 여부를 감시하되, MAC주소가 변경된 경우 변경된 MAC주소에 대한 변경정보와 이미 설정된 기준 MAC주소 정보로 복구하는 복구정보를 윈도우 이벤트 로그로 저장하거나 감사 로그로 저장하는 것을 포함할 수 있다.
또한, NIC에 설정된 MAC주소의 변경 여부를 감시하되, MAC주소가 변경된 경우 TCP/IP(Transmission Control Protocol/Internet Protocol)를 이용하여 원격지의 관리자에게 통보하는 것을 포함할 수 있다.
또한, NIC에 설정된 MAC주소의 변경 여부를 감시하되, MAC주소가 변경된 경우 UDP(User Datagram Protocol)를 이용하여 원격지의 관리자에게 통보하는 것을 포함할 수 있다.
본 발명의 일실시 예에 따른 MAC주소 정보를 감시하면서 복구하는 방법은 LAN 상에서 동일한 MAC주소를 가진 호스트가 존재하는 것을 차단하고 악의적인 목적으로 MAC을 변조하는 행위를 미연에 차단할 수 있어 보다 안정적인 네트워크 환경을 구축할 수 있는 효과가 있다.
도 1은 본 발명의 실시 예에 따른 MAC주소 정보를 감시하면서 복구하는 방법의 순서도.
도 2는 본 발명의 제1 실시 예에 따라 NIC에 설정된 MAC주소의 변경 여부를 감시하면서 복구하도록 제어하는 단계에 대한 순서도.
도 3은 본 발명의 제2 실시 예에 따라 NIC에 설정된 MAC주소의 변경 여부를 감시하면서 복구하도록 제어하는 단계에 대한 순서도.
도 4는 본 발명의 제3 실시 예에 따라 NIC에 설정된 MAC주소의 변경 여부를 감시하면서 복구하도록 제어하는 단계에 대한 순서도.
도 5는 본 발명의 제4 실시 예에 따라 NIC에 설정된 MAC주소의 변경 여부를 감시하면서 복구하도록 제어하는 단계에 대한 순서도.
이하, 본 발명의 바람직한 실시 예를 첨부한 도면을 참조하여 설명하기로 한다.
도 1은 본 발명의 실시 예에 따른 MAC주소 정보를 감시하면서 복구하는 방법의 순서도이고, 도 2 내지 도 5는 본 발명의 다양한 실시 예에 따라 NIC에 설정된 MAC주소의 변경 여부를 감시하면서 복구하도록 제어하는 단계에 대한 순서도이다.
도 1 내지 도 5를 살펴보면, 본 발명의 일실시 예에 따라 마이크로소프트 윈도우 운영체제를 사용하는 호스트에 하나 이상의 NIC(Network Interface Card)이 존재하는 경우 주기적으로 MAC(Media Access Control)주소 정보를 감시하면서 복구하는 방법이다.
먼저, NIC(Network Interface Card)가 LAN(local-area network) 케이블을 통하여 LAN (local-area network)에 연결되는 단계이다(S100). 이러한 NIC은 LAN(local-area network) Card 또는 LAN (local-area network) Adapter 등으로 불리며 LAN (local-area network) 케이블을 통하여 LAN (local-area network)에 연결될 수 있다.
이때 NIC은 PC(Personal Computer)의 버스에 장착되어 LAN (local-area network)을 통하여 고속으로 데이터를 전송하는 보드이다. 또한, NIC은 통신전용 칩과 패킷 버퍼 및 Boot EPROM socket, config EPROM, LED, Transceiver등으로 구성될 수 있다.
여기서 통신전용 칩은 상위 레이어에서 보낸 수백-수천 바이트의 데이터를 패킷 단위로 묶어서 빠른 속도로 송수신하기 위한 기능을 제공할 수 있다. 패킷 버퍼는 데이터의 송수신을 원활히 지원하기 위한 것이며 보통 8KB 또는 16KB의 크기를 가질 수 있다. Boot EPROM socket은 운영체제가 없는 전용 네트워크 단말기에게 부팅에 필요한 기능을 제공하기 위해 사용할 수 있으며, Boot EPROM socket의 기본상태는 socket만 장착될 수 있다. EPROM은 옵션으로 제공하며 일반적인 PC를 클라이언트 컴퓨터로 쓰는 경우는 사용할 필요가 없다. LED는 NIC의 TX, RX, Fail등 여러 가지 상태를 나타낼 수 있다. Transceiver는 시그널을 보내고 받는 장치이며, 케이블에서 들어온 시리얼 데이터를 컴퓨터버스에 병렬 데이터 스트림으로 변환해주는 역할을 할 수 있다.
또한, NIC은 NIC에 형성되어 할당된 인터럽트(IRQ)와 I/O주소를 이용하여 컴퓨터와의 통신할 수 있다.
이후, NIC(Network Interface Card)와 전기적으로 연결되어 NIC에 고유의 MAC(Media Access Control) 주소를 설정하는 단계이다(S200). 여기서 MAC(Media Access Control) 주소는 NIC 또는 네트워크 장비에 이미 고정되어 있는 주소이고 유일한 주소이다. 이때 네트워크에 연결된 각 장비들은 48bit의 MAC주소를 갖는다. 즉, 모든 LAN상의 장비들은 반드시 유일한 MAC주소를 가지며, 이러한 MAC주소는 8자리마다 하이픈(-)이나 콜론(:), 점(.)으로 구분될 수 있다. 예를 들어 "3C-D9-2B-73-19-44", "3C:D9:2B:73:19:44" 또는 "3CD9.2B73.1944"와 같이 나타낼 수 있고, "3C-D9-2B-73-19-44", "3C:D9:2B:73:19:44" 또는 "3CD9.2B73.1944"는 모두 같은 호스트를 나타낸 것이다. 이때, 호스트는 앞쪽 6자리의 16진수인 3C-D9-2B가 NIC 제조사를 나타내는 코드이며, 이러한 코드를 OUI(Organizational Unique Identifier)라고 할 수 있다. 또한, 앞쪽 6자리를 제외한 나머지 6자리의 수는 NIC 제조사에서 네트워크에 연결된 각 장비에 분배하는 Host Identifier이다.
이와 같이 형성된 NIC에 고유의 MAC(Media Access Control) 주소를 용이하게 설정할 수 있다.
NIC에 설정된 MAC주소의 변경 여부를 감시 및 탐지하는 단계이다(S300). 여기서 에이전트(Agent)는 NIC에 설정된 MAC주소의 변경 여부를 감시 및 탐지할 수 있다.
MAC주소가 변경된 경우 이미 설정된 기준 MAC주소 정보로 복구하도록 제어하는 단계이다(S400). 즉, MAC주소가 변경된 경우 변경된 MAC주소를 복귀시킬 수 있다. 이러한 에이전트는 하나 이상의 NIC에 부여된 MAC주소의 변경 여부를 감시하고 MAC주소가 변경된 경우 NIC에서 설정된 MAC주소로 복구시킬 수 있다. 이때, 기준 MAC주소 정보는 NIC를 제조한 제조사에서 NIC에 저장한 정보를 통해 용이하게 확인하거나 복구 할 수 있다.
또한, 에이전트는 도 2 내지 5에 도시된 바와 같이 다양한 방법을 이용하여 NIC에 부여된 MAC주소의 변경 여부를 감시 및 탐지하거나 변경된 MAC주소를 복귀시킬 수 있다.
도 2에 도시된 바와 같이, WMI(Windows Management Instrumentation)이면 WMI(Windows Management Instrumentation) 중에서 NIC에 설정된 MAC주소 변경 여부를 주기적으로 감시 및 탐지하는 단계(S301)와 MAC주소가 변경된 경우 WMI(Windows Management Instrumentation) 중에서 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S401), MAC주소가 변경된 경우 윈도우 표준 API(Application Programming Interface)를 이용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S403), MAC주소가 변경된 경우 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S405), MAC주소가 변경된 경우 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 기준 MAC주소로 복구하는 단계(S407)를 포함할 수 있다.
즉, 에이전트가 주기적으로 WMI(Windows Management Instrumentation) 정보 중에서 NIC에 설정된 기준 MAC주소와 현재 사용되는 MAC주소(변경된 MAC주소)를 비교 감시 및 탐지한다. 이때, NIC에 설정된 기준 MAC주소는 NIC를 제조한 제조사에서 NIC에 저장한 정보를 통해 용이하게 획득할 수 있다.
이와 같이, 현재 사용되는 MAC주소가 NIC에 설정된 기준 MAC주소와 비교하여 변경되는 경우에는 에이전트가 WMI(Windows Management Instrumentation) 정보 중에서 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 윈도우 표준 API(Application Programming Interface)를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 에서 변경된 MAC주소를 저장하는 키의 값을 복구할 수 있다. 이때, 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하여 복구하고 시스템에 적용하기 위해 NIC을 Disable후 Enable하는 것이 바람직하다.
여기서 WMI(Windows Management Instrumentation)는 WBEM을 Microsoft에서 구현한 것으로, 기업 네트워크에서 관리 정보를 액세스하고 공유하는데 필요한 표준을 만드는 방법이다. 이러한 WMI는 WBEM 규격을 준수하며 CIM(Common Information Model)의 통합 지원을 제공할 수 있다.
또한, CIM(Common Information Model)은 관리 환경에 있는 개체를 설명하는 데이터 모델이다. WMI에는 개체 정의 데이터베이스인 CIM규격 개체 리포지토리가 포함되어 있으며 리포지토리에서 개체를 수집하고 조작하며 WMI 공급자로부터 정보를 수집하는 CIM 개체 관리자가 포함되어 있다.
이때 WMI 공급자는 WMI와 운영체제 구성 요소와 응용 프로그램 및 다른 시스템 사이에서 중개자 역할을 할 수 있다. 예를 들어 레지스트리 공급자는 레지스트리의 정보를 제공하고 SNMP 공급자는 SNMP 장치의 데이터 및 이벤트를 제공할 수 있다. 공급자는 해당 구성 요소에 대한 정보를 제공하며 구성 요소, 설정할 수 있는 속성 또는 구성 요소에서의 변경 내용을 사용자에게 경고할 수 있는 이벤트 등을 처리하는 메서드를 제공할 수 있다.
지금까지 설명한 바와 같이, WMI(Windows Management Instrumentation)이면 임의의 프로그램이나 사용자에 의해 변경된 MAC주소를 NIC에 설정된 기준 MAC주소로 용이하게 변경시킬 수 있다.
도 3에 도시된 바와 같이, 윈도우 표준 API(Application Programming Interface)이면, 윈도우 표준 API(Application Programming Interface)를 이용하여 NIC에 설정된 MAC주소 변경여부를 주기적으로 감시 및 탐지하는 단계(S311)와 MAC주소가 변경된 경우 WMI(Windows Management Instrumentation) 중에서 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S411), MAC주소가 변경된 경우 윈도우 표준 API(Application Programming Interface)를 이용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S413), MAC주소가 변경된 경우 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S415), MAC주소가 변경된 경우 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 기준 MAC주소로 복구하는 단계(S417)를 포함할 수 있다.
즉, 에이전트가 주기적으로 윈도우 표준 API(Application Programming Interface)를 사용하여 NIC에 설정된 기준 MAC주소와 현재 사용되는 MAC주소를 비교 감시 및 탐지한다. 이때, NIC에 설정된 기준 MAC주소 정보는 NIC를 제조한 제조사에서 NIC에 저장한 정보를 통해 용이하게 획득 할 수 있다.
이와 같이, 현재 사용되는 MAC주소가 NIC에 설정된 기준 MAC주소와 비교하여 변경되는 경우에는 에이전트가 WMI(Windows Management Instrumentation) 정보 중에서 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 윈도우 표준 API(Application Programming Interface)를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 에서 변경된 MAC주소를 저장하는 키의 값을 복구할 수 있다. 이때, 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하여 복구하고 시스템에 적용하기 위해 NIC을 Disable후 Enable하는 것이 바람직하다.
여기서 API(Application Programming Interface, 응용 프로그램 프로그래밍 인터페이스)는 응용 프로그램에서 사용할 수 있도록, 운영 체제나 프로그래밍 언어가 제공하는 기능을 제어할 수 있다.
지금까지 설명한 바와 같이, API(Application Programming Interface)이면 임의의 프로그램이나 사용자에 의해 변경된 MAC주소를 NIC에 설정된 기준 MAC주소로 용이하게 변경시킬 수 있다.
도 4에 도시된 바와 같이, 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 현재 사용되는 MAC주소와 기준 MAC주소를 비교하면서 MAC주소의 변경 여부를 주기적으로 감시 및 탐지하는 단계(S321)와 MAC주소가 변경된 경우 WMI(Windows Management Instrumentation) 중에서 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S421), MAC주소가 변경된 경우 윈도우 표준 API(Application Programming Interface)를 이용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S423), MAC주소가 변경된 경우 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S425), MAC주소가 변경된 경우 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 기준 MAC주소로 복구하는 단계(S427)를 포함할 수 있다.
즉, 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 NIC에 설정된 기준 MAC주소와 현재 사용되는 MAC주소를 비교 감시 및 탐지한다. 이때, NIC에 설정된 기준 MAC주소 정보는 NIC를 제조한 제조사에서 NIC에 저장한 정보를 통해 용이하게 획득 할 수 있다.
이와 같이, 현재 사용되는 MAC주소가 NIC에 설정된 기준 MAC주소와 비교하여 변경되는 경우에는 에이전트가 WMI(Windows Management Instrumentation) 정보 중에서 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 윈도우 표준 API(Application Programming Interface)를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 에서 변경된 MAC주소를 저장하는 키의 값을 복구할 수 있다. 이때, 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하여 복구하고 시스템에 적용하기 위해 NIC을 Disable후 Enable하는 것이 바람직하다.
지금까지 설명한 바와 같이, 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API이면 임의의 프로그램이나 사용자에 의해 변경된 MAC주소를 NIC에 설정된 기준 MAC주소로 용이하게 변경시킬 수 있다.
도 5에 도시된 바와 같이, 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 NIC에 설정된 MAC주소 변경여부를 주기적으로 감시 및 탐지하는 단계(S331), MAC주소가 변경된 경우 WMI(Windows Management Instrumentation) 중에서 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S431), MAC주소가 변경된 경우 윈도우 표준 API(Application Programming Interface)를 이용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S433), MAC주소가 변경된 경우 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계(S435), MAC주소가 변경된 경우 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 기준 MAC주소로 복구하는 단계(S437)를 포함할 수 있다.
즉, 에이전트가 주기적으로 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry)에서 변경된 MAC주소를 저장하는 키의 값을 감시 및 탐지한다.
이와 같이, 현재 사용되는 MAC주소가 NIC에 설정된 기준 MAC주소와 비교하여 키의 값이 변경되는 경우에는 에이전트가 WMI(Windows Management Instrumentation) 정보 중에서 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 윈도우 표준 API(Application Programming Interface)를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 현재 사용되는 MAC주소를 NIC에 설정된 기준 MAC주소로 업데이트하거나 에이전트가 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 에서 변경된 MAC주소를 저장하는 키의 값을 복구할 수 있다. 이때, 현재 사용되는 MAC주소를 저장하는 키의 값을 NIC에 설정된 기준 MAC주소를 저장하는 키의 값으로 복구하고 시스템에 적용하기 위해 NIC을 Disable후 Enable하는 것이 바람직하다.
여기서 윈도우 레지스트리(Windows Registry)는 마이크로소프트 윈도우 32/64비트 버전과 윈도우 모바일 운영 체제의 설정과 선택 항목을 담고 있는 데이터베이스이다. 모든 하드웨어, 운영 체제 소프트웨어, 대부분의 비 운영체제 소프트웨어, 사용자 PC 선호도 등에 대한 정보와 설정을 포함할 수 있다. 사용자가 제어판 설정, 파일 연결, 시스템 정책, 또는 설치된 소프트웨어를 변경하면, 이에 따른 변경 사항들이 레지스트리에 반영되어 저장된다. 레지스트리는 또한 성능 카운터와 현재 사용하고 있는 하드웨어와 같은 런타임 정보를 노출하면서 윈도우를 커널의 운영 체제 안에 제공할 수 있다.
지금까지 설명한 바와 같이, 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry)에 임의의 프로그램이나 사용자에 의해 변경된 MAC주소를 저장하는 키의 값을 용이하게 변경시킬 수 있다.
또한, 지금까지 설명한 도 1 내지 도 5에서 본 발명의 일실시 예에 따라 NIC에 설정된 MAC주소의 변경 여부를 감시하되, MAC주소가 변경된 경우 이미 설정된 기준 MAC주소 정보로 복구하도록 제어하는 단계는 MAC주소에 대한 변경이 탐지되면 MAC주소에 대한 변경정보와 이미 설정된 기준 MAC주소 정보로 복구하는 복구정보를 윈도우 이벤트 로그로 저장하거나 감사 로그로 저장할 수 있다.
또한, TCP/IP(Transmission Control Protocol/Internet Protocol)를 이용하여 원격지의 관리자에게 통보 또는 UDP(User Datagram Protocol)를 이용하여 원격지의 관리자에게 통보할 수 있다. 이에 따라, LAN 상에서 동일한 MAC주소를 가진 호스트가 존재하는 것을 차단하고 악의적인 목적으로 MAC을 변조하는 행위를 미연에 차단할 수 있다. 이에 따라, 보다 안정적인 네트워크 환경을 구축할 수 있다.
이상, 본 발명을 본 발명의 원리를 예시하기 위한 바람직한 실시 예와 관련하여 설명하고 도시하였지만, 본 발명은 그와 같이 도시되고 설명된 그대로의 구성 및 작용으로 한정되는 것이 아니다.
오히려, 첨부된 청구범위의 사상 및 범주를 일탈함이 없이 본 발명에 대한 다수의 변경 및 수정이 가능함을 당업자들은 잘 이해할 수 있을 것이다.
따라서, 그러한 모든 적절한 변경 및 수정과 균등물들도 본 발명의 범위에 속하는 것으로 간주되어야 할 것이다.

Claims (11)

  1. 마이크로소프트 윈도우 운영체제를 사용하는 호스트에 하나 이상의 NIC(Network Interface Card)이 존재하는 경우 주기적으로 MAC(Media Access Control)주소 정보를 감시하면서 복구하는 방법에 있어서,
    a) NIC(Network Interface Card)가 LAN(local-area network) 케이블을 통하여 LAN (local-area network)에 연결되는 단계;
    b) 상기 NIC(Network Interface Card)와 전기적으로 연결되어 상기 NIC에 고유의 MAC(Media Access Control) 주소를 설정하는 단계;
    c) 상기 NIC에 설정된 상기 MAC주소의 변경 여부를 감시와 탐지하는 단계; 및
    d) 상기 MAC주소가 변경된 경우 이미 설정된 기준 MAC주소 정보로 복구하도록 제어하는 단계;를 포함하며,
    상기 c)단계와 상기 d)단계는 WMI(Windows Management Instrumentation)이면 상기 WMI(Windows Management Instrumentation) 중에서 상기 NIC에 설정된 상기 MAC주소 변경 여부를 주기적으로 감시 및 탐지하는 단계;
    윈도우 표준 API(Application Programming Interface)이면, 상기 윈도우 표준 API(Application Programming Interface)를 이용하여 상기 NIC에 설정된 상기 MAC주소 변경여부를 주기적으로 감시 및 탐지하는 단계;
    마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 현재 사용되는 상기 MAC주소와 상기 기준 MAC주소를 비교하면서 상기 MAC주소의 변경 여부를 주기적으로 감시 및 탐지하는 단계; 및
    마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 상기 NIC에 설정된 상기 MAC주소 변경여부를 주기적으로 감시 및 탐지하는 단계; 중 어느 하나의 단계를 이용하여 감시 및 탐지하는 것을 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  2. 삭제
  3. 삭제
  4. 청구항 1에 있어서,
    상기 c)단계와 상기 d)단계는 상기 MAC주소가 변경된 경우 상기 WMI(Windows Management Instrumentation) 중에서 상기 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계;를 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  5. 청구항 1에 있어서,
    상기 c)단계와 상기 d)단계는 상기 MAC주소가 변경된 경우 상기 윈도우 표준 API(Application Programming Interface)를 이용하여 상기 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계;를 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  6. 청구항 1에 있어서,
    상기 c)단계와 상기 d)단계는 상기 MAC주소가 변경된 경우 상기 마이크로소프트 윈도우 디바이스 드라이버 레벨에서 커널 API를 사용하여 상기 NIC에 설정된 기준 MAC주소 정보로 복구하는 단계;를 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  7. 청구항 1에 있어서,
    상기 c)단계와 상기 d)단계는 상기 MAC주소가 변경된 경우, 상기 마이크로소프트 윈도우 운영체제의 윈도우 레지스트리(Windows Registry) 정보 중에서 상기 기준 MAC주소로 복구하는 단계;를 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  8. 청구항 1, 청구항 4, 청구항 5, 청구항 6, 청구항 7 중 어느 한 항에 있어서,
    상기 MAC주소가 상기 NIC에 설정된 상기 기준 MAC주소로 업데이트하여 복구할 경우 시스템에 적용하기 위해 상기 NIC을 Disable후 Enable하는 것;을 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  9. 청구항 8에 있어서,
    상기 NIC에 설정된 상기 MAC주소의 변경 여부를 감시하되, 상기 MAC주소가 변경된 경우 변경된 상기 MAC주소에 대한 변경정보와 이미 설정된 상기 기준 MAC주소 정보로 복구하는 복구정보를 윈도우 이벤트 로그로 저장하거나 감사 로그로 저장하는 것;을 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  10. 청구항 8에 있어서,
    상기 NIC에 설정된 상기 MAC주소의 변경 여부를 감시하되, 상기 MAC주소가 변경된 경우 TCP/IP(Transmission Control Protocol/Internet Protocol)를 이용하여 원격지의 관리자에게 통보하는 것;을 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
  11. 청구항 8에 있어서,
    상기 NIC에 설정된 상기 MAC주소의 변경 여부를 감시하되, 상기 MAC주소가 변경된 경우 UDP(User Datagram Protocol)를 이용하여 원격지의 관리자에게 통보하는 것;을 포함하는 MAC주소 정보를 감시하면서 복구하는 방법.
KR1020120140849A 2012-12-06 2012-12-06 Mac주소 정보를 감시하면서 복구하는 방법 KR101312074B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020120140849A KR101312074B1 (ko) 2012-12-06 2012-12-06 Mac주소 정보를 감시하면서 복구하는 방법

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020120140849A KR101312074B1 (ko) 2012-12-06 2012-12-06 Mac주소 정보를 감시하면서 복구하는 방법

Publications (1)

Publication Number Publication Date
KR101312074B1 true KR101312074B1 (ko) 2013-09-25

Family

ID=49456822

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020120140849A KR101312074B1 (ko) 2012-12-06 2012-12-06 Mac주소 정보를 감시하면서 복구하는 방법

Country Status (1)

Country Link
KR (1) KR101312074B1 (ko)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100591554B1 (ko) 2005-02-04 2006-06-20 (주)넷맨 네트워크 자원 관리 정책에 따른 통신 제어 방법
JP2008504776A (ja) 2004-06-30 2008-02-14 ノキア インコーポレイテッド 動的デバイスアドレス管理のための方法およびシステム
JP2011217016A (ja) 2010-03-31 2011-10-27 Nec Corp 不正接続防止装置及びプログラム
KR101174304B1 (ko) 2011-12-16 2012-08-16 (주)넷맨 Arp 스푸핑 차단 및 방어 방법

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008504776A (ja) 2004-06-30 2008-02-14 ノキア インコーポレイテッド 動的デバイスアドレス管理のための方法およびシステム
KR100591554B1 (ko) 2005-02-04 2006-06-20 (주)넷맨 네트워크 자원 관리 정책에 따른 통신 제어 방법
JP2011217016A (ja) 2010-03-31 2011-10-27 Nec Corp 不正接続防止装置及びプログラム
KR101174304B1 (ko) 2011-12-16 2012-08-16 (주)넷맨 Arp 스푸핑 차단 및 방어 방법

Similar Documents

Publication Publication Date Title
CN108369625B (zh) 用于保护多个网络端点的双重存储器内省
ES2806379T3 (es) Aislamiento de seguridad virtualizado basado en hardware
US7725932B2 (en) Restricting communication service
CN105991595B (zh) 网络安全防护方法及装置
US7496754B2 (en) Wireless security using media access control address filtering with user interface
US7592906B1 (en) Network policy evaluation
US7441272B2 (en) Techniques for self-isolation of networked devices
JP5090408B2 (ja) ネットワーク通信において送信データの宛先を動的に制御する方法及び機器
US20080140836A1 (en) Computer management server in remote access environment
US20190075080A1 (en) System and method for providing secure and redundant communications and processing for a collection of internet of things (iot) devices
US20130055044A1 (en) Method And Apparatus For Restricting The Operation Of USB Devices
JP2010263310A (ja) 無線通信装置、無線通信監視システム、無線通信方法、及びプログラム
US20080172742A1 (en) Information processing system
WO2016062113A1 (zh) 检测无线网络接入安全的方法及终端
US8533309B1 (en) Systems and methods for distributed node detection and management
KR101312074B1 (ko) Mac주소 정보를 감시하면서 복구하는 방법
US20220078307A1 (en) Apparatus, method, and program for processing job
GB2587713A (en) Securing endpoints in a heterogenous enterprise network
EP1654653B1 (en) Active storage area network discovery system and method
JP2007174406A (ja) 不正アクセス防止装置および不正アクセス防止プログラム
JP4882030B1 (ja) 接続先制限システム、接続先制限方法
KR20110106579A (ko) 지능형 네트워크 전환 장치를 위한 장애 관리 시스템
JP4029898B2 (ja) ネットワーク装置
CN103179218B (zh) 一种为云电脑分配ip地址的方法和系统
US20170155680A1 (en) Inject probe transmission to determine network address conflict

Legal Events

Date Code Title Description
A201 Request for examination
A302 Request for accelerated examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20160706

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20170821

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20180724

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20190828

Year of fee payment: 7