KR101591801B1 - 보안 성능 측정 장치 - Google Patents

보안 성능 측정 장치 Download PDF

Info

Publication number
KR101591801B1
KR101591801B1 KR1020140045120A KR20140045120A KR101591801B1 KR 101591801 B1 KR101591801 B1 KR 101591801B1 KR 1020140045120 A KR1020140045120 A KR 1020140045120A KR 20140045120 A KR20140045120 A KR 20140045120A KR 101591801 B1 KR101591801 B1 KR 101591801B1
Authority
KR
South Korea
Prior art keywords
wireless
attack
wireless network
prevention system
communication modules
Prior art date
Application number
KR1020140045120A
Other languages
English (en)
Other versions
KR20150119590A (ko
Inventor
이상준
함성윤
Original Assignee
유넷시스템주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 유넷시스템주식회사 filed Critical 유넷시스템주식회사
Priority to KR1020140045120A priority Critical patent/KR101591801B1/ko
Publication of KR20150119590A publication Critical patent/KR20150119590A/ko
Application granted granted Critical
Publication of KR101591801B1 publication Critical patent/KR101591801B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/06Testing, supervising or monitoring using simulated traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

본 발명은 무선 침입 방지 시스템이 구축된 무선 네트워크에서 무선 침입 방지 시스템의 성능을 측정하기 위한 장치로서, 상기 무선 네트워크에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 제1, 2통신모듈; 및 상기 제1, 2통신모듈의 동작 역할을 설정하는 설정모듈;을 포함하며, 상기 설정모듈은 제1, 2통신모듈 중 어느 하나를 상기 무선 네트워크의 관리 AP로 등록하고, 나머지 하나를 상기 관리 AP를 통해 불법 접속을 시도하도록 제어하는 것을 특징으로 한다.
이에 의해, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 시도된 공격이 차단되기 까지의 시간을 측정함으로써 무선 침입 차단 시스템의 취약점, 보안 상 강화되어야 할 부분 등을 용이하게 파악할 수 있다.

Description

보안 성능 측정 장치{SECURITY PERFORMANCE MEASURING DEVICE}
본 발명은 보안 성능 측정 장치에 관한 것이다.
무선 네트워크 보안 시스템에서의 센서는 무선 네트워크를 구성하는 복수의 무선 장비에 대한 고유정보(MAC주소, 제품명, 제조사, 일련번호, 하드웨어 정보 등)를 수집하여 WIPS(무선 침입 차단 시스템: Wireless Intrusion Prevention System)로 전송할 뿐만 아니라 해당 무선 장비가 위치하는 무선 네트워크에 대한 침입, 공격, 이상상태 발생 등을 모니터링하고 이에 대한 내역을 WIPS서버로 보고하여 대응을 위한 제어 신호를 WIPS서버로부터 전송받아 무선 네트워크에 전파하는 역할을 수행하며, 이에 관련된 종래 기술로는, 대한민국 공개특허공보 제10-2013-0019892호가 있었다.
전술한 무선 침입 차단 시스템은 무선과 관련한 다양한 보안기능을 제공하지만, 각 기능 및 성능 측정을 위한 환경 구축을 위해서는 많은 비용이 요구되고 있는 실정이다.
따라서, 무선 침입 차단 시스템의 성능을 정확하게 측정하면서도 비교적 저렴한 비용으로 구축될 수 있는 보안 성능 측정 장치 개발의 필요성이 대두되고 있다.
본 발명의 목적은, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 무선 침입 차단 시스템의 성능을 측정하기 위한 기술을 제공하는 데 있다.
상기 목적은, 본 발명에 따라, 무선 침입 방지 시스템이 구축된 무선 네트워크에서 무선 침입 방지 시스템의 성능을 측정하기 위한 장치로서, 상기 무선 네트워크에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 제1, 2통신모듈; 및 상기 제1, 2통신모듈의 동작 역할을 설정하는 설정모듈;을 포함하며, 상기 설정모듈은 제1, 2통신모듈 중 어느 하나를 상기 무선 네트워크의 관리 AP로 등록하고, 나머지 하나를 상기 관리 AP를 통해 불법 접속을 시도하도록 제어하도록 마련되는 보안 성능 측정 장치에 의해 달성될 수 있다.
여기서, 상기 설정모듈은 상기 불법 접속을 시도한 시점과 상기 불법 접속이 무선 침입 방지 시스템으로부터 차단되는 시점을 측정하여 저장하도록 마련될 수 있다.
또한, 상기 보안 성능 측정 장치는 하나 이상의 불법 접속용 공격 툴을 포함하는 공격모듈을 더 포함하며, 상기 설정모듈은 미리 설정된 사항에 따라 상기 제1, 2통신모듈 중 어느 하나 이상에 상기 불법 접속용 공격 툴을 적용시키도록 마련될 수 있다.
여기서, 상기 불법 접속용 공격 툴은, 비인가 단말 불법 접속(Unauthorized Association) 수단과 서비스 거부 공격(Denial Of Service) 수단을 포함한다.
본 발명에 의해, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 시도된 공격이 차단되기 까지의 시간을 측정함으로써 무선 침입 차단 시스템의 취약점, 보안 상 강화되어야 할 부분 등을 용이하게 파악할 수 있다.
첨부의 하기 도면들은, 전술한 발명의 상세한 설명과 함께 본 발명의 기술적 사상을 이해시키기 위한 것이므로, 본 발명은 하기 도면에 도시된 사항에 한정 해석되어서는 아니 된다.
도 1 은 본 발명에 따른 보안 성능 측정 장치의 구성을 나타낸 블럭도이다.
이하, 첨부된 도면을 참조하여 본 발명의 구성을 상세히 설명하기로 한다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어는 사전적인 의미로 한정 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위해 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.
따라서, 본 명세서에 기재된 실시예 및 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 표현하는 것은 아니므로, 본 출원 시점에 있어 이들을 대체할 수 있는 다양한 균등물과 변형예들이 존재할 수 있음을 이해하여야 한다.
도 1 은 본 발명에 따른 보안 성능 측정 장치의 구성을 나타낸 블럭도이다.
도 1 을 참조하면, 본 발명에 따른 보안 성능 측정 장치(100)는, 무선 침입 방지 시스템(S)이 구축된 무선 네트워크(N)에서 무선 침입 방지 시스템(S)의 성능을 측정하기 위한 장치로서, 제1, 2통신모듈(10, 20), 설정모듈(30) 및 공격모듈(40)을 포함한다.
여기서, 제1, 2통신모듈(10, 20)은 무선 네트워크(N)에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 구성요소로서, 각각 독립적인 통신이 구현되도록 보안 성능 측정 장치(100)에 설치되는 랜카드의 일종으로 마련될 수 있다.
설정모듈(30)은 보안 성능 측정 장치(100)의 전반적인 제어를 담당하며, 제1, 2통신모듈(10, 20)의 동작 역할을 설정하는 구성요소로서, 제1, 2통신모듈(10, 20) 중 어느 하나를 무선 네트워크(N)의 관리 AP로 등록하고, 나머지 하나를 관리 AP를 통해 불법 접속을 시도하도록 제어하는 역할을 수행하며, 상기 불법 접속을 시도한 시점과 상기 불법 접속이 무선 침입 방지 시스템으로부터 차단되는 시점을 측정하여 저장하도록 마련된다.
공격모듈(40)은 하나 이상의 불법 접속용 공격 툴을 포함하는 구성요소이며, 설정모듈(30)은 미리 설정된 사항에 따라 공격모듈(40)의 각종의 공격 툴을 참조하여, 제1, 2통신모듈(10, 20) 중 어느 하나 이상에 상기 불법 접속용 공격 툴을 적용시키도록 마련된다.
여기서, 상기 불법 접속용 공격 툴은, 비인가 단말 불법 접속(Unauthorized Association) 수단과 서비스 거부 공격(Denial Of Service) 수단을 포함하지만, 이에 한정되지는 않으며, 분산 서비스 거부 공격(DDOS) 수단, IP, ARP, DNS 등의 각종 스푸핑(Spoofing) 공격 수단, 스니핑(Sniffing) 공격 수단 등, 현재 존재하거나 앞으로 개발될 수 있는 다양한 무선 네트워크 공격 수단에 대한 공격 툴로 마련될 수 있음은 물론이다.
즉, 제1, 2통신모듈(10, 20)은 측정 대상(무선 침입 방지 시스템이 구축된 무선 네트워크)의 요구 기능에 따라 설정모듈(30)의 제어에 의해 무선 네트워크에 설치되는 AP 또는 해당 무선 네트워크에 접속을 시도하는 단말로 운용될 수 있으며, 본 발명에 따른 보안 성능 측정 장치는 제1, 2통신모듈(10, 20)을 이용하여 무선 네트워크를 이루는 AP-AP, AP-단말, 단말-단말 간의 접속 관련 기능 및 무선 침입 방지 시스템에서 탐지 또는 차단하는 모든 기능에 대한 테스팅을 수행하도록 마련되는 것이다.
실시예 1(비인가 단말 불법 접속 공격)
먼저, 무선 침입 방지 시스템에 비인가 단말 불법 접속에 대한 탐지 및 차단 정책을 설정한다.
여기서, 탐지 및 차단은 무선 침입 방지 시스템이 포함하는 WIPS센서의 모니터링 및 모니터링 결과에 따른 WIPS서버의 제어에 의해 수행될 수 있다.
다음, 설정모듈은 제1통신모듈을 AP의 역할을 수행하도록 설정하고, 이를 WIPS 서버에 무선 네트워크에서 동작되는 관리AP로 등록하여 제1통신모듈을 관리AP로 설정한다.
다음, 설정모듈은 공격 모듈의 특정 공격 툴을 통해 제2통신모듈을 비인가 단말로 설정하고, 제1통신모듈을 통해 무선 네트워크로 접속을 시도한다.
다음, 설정모듈은 제2통신모듈이 접속을 시도한 시점과 무선 침입 방지 시스템에 의해 접속이 차단되기까지의 시점을 저장하며, 테스팅된 공격 시도 및 측정된 시간을 분석하여 해당 결과를 WIPS 서버에 보고하여 무선 네트워크 또는 무선 침입 방지 시스템의 취약점을 파악한다.
실시예 2(DOS 공격)
먼저, 무선 침입 방지 시스템에 DOS 공격에 대한 탐지 및 차단 정책을 설정한다.
다음, 설정모듈은 제1통신모듈을 AP의 역할을 수행하도록 설정하고, 이를 WIPS 서버에 무선 네트워크에서 동작되는 관리AP로 등록하여 제1통신모듈을 관리AP로 설정한다.
다음, 설정모듈은 공격 모듈의 DOS 공격 툴을 제2통신모듈에 적용시키고, 제2통신모듈을 통해 제1통신모듈로 auth, deauth, deasso 등의 패킷을 전송한다.
다음, 설정모듈은 제2통신모듈이 DOS 공격을 시도한 시점과 무선 침입 방지 시스템에 의해 제2통신모듈의 접속이 차단되기까지의 시점을 저장하며, 테스팅된 공격 시도 및 측정된 시간을 분석하여 해당 결과를 WIPS 서버에 보고하여 무선 네트워크 또는 무선 침입 방지 시스템의 취약점을 파악한다.
전술한 바와 같이, 본 발명에 따른 보안 성능 측정 장치는, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 시도된 공격이 차단되기 까지의 시간을 측정함으로써 무선 침입 차단 시스템의 취약점, 보안 상 강화되어야 할 부분 등을 용이하게 파악할 수 있다.
이상, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.
*도면의 주요부분에 대한 부호의 설명*
100 : 보안 성능 측정 장치
10 : 제1통신모듈
20 : 제2통신모듈
30 : 설정모듈
40 : 공격모듈
S : WIPS 서버
N : 무선 네트워크

Claims (4)

  1. 무선 침입 방지 시스템이 구축된 무선 네트워크에서 무선 침입 방지 시스템의 성능을 측정하기 위한 장치로서,
    각각 독립적인 통신이 가능한 랜카드 형태로 마련되며, 상기 무선 네트워크에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 제1, 2통신모듈;
    하나 이상의 불법 접속용 공격 툴을 포함하는 공격모듈; 및
    미리 설정된 사항에 따라 상기 제1, 2통신모듈 중 어느 하나 이상에 상기 공격모듈의 불법 접속용 공격 툴이 적용되도록, 상기 제1, 2통신모듈의 동작 역할을 설정하는 설정모듈;을 포함하며,
    상기 설정모듈은 제1, 2통신모듈 중 어느 하나를 상기 무선 네트워크의 관리 AP로 등록하고, 나머지 하나를 상기 관리 AP를 통해 불법 접속을 시도하도록 제어하는 것을 특징으로 하는
    보안 성능 측정 장치.
  2. 제1항에 있어서,
    상기 설정모듈은 상기 불법 접속을 시도한 시점과 상기 불법 접속이 무선 침입 방지 시스템으로부터 차단되는 시점을 측정하여 저장하는 것을 특징으로 하는
    보안 성능 측정 장치.
  3. 삭제
  4. 제1항에 있어서,
    상기 불법 접속용 공격 툴은, 비인가 단말 불법 접속(Unauthorized Association) 수단과 서비스 거부 공격(Denial Of Service) 수단을 포함하는 것을 특징으로 하는
    보안 성능 측정 장치.
KR1020140045120A 2014-04-16 2014-04-16 보안 성능 측정 장치 KR101591801B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020140045120A KR101591801B1 (ko) 2014-04-16 2014-04-16 보안 성능 측정 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020140045120A KR101591801B1 (ko) 2014-04-16 2014-04-16 보안 성능 측정 장치

Publications (2)

Publication Number Publication Date
KR20150119590A KR20150119590A (ko) 2015-10-26
KR101591801B1 true KR101591801B1 (ko) 2016-02-04

Family

ID=54427971

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020140045120A KR101591801B1 (ko) 2014-04-16 2014-04-16 보안 성능 측정 장치

Country Status (1)

Country Link
KR (1) KR101591801B1 (ko)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR102220877B1 (ko) * 2019-07-05 2021-02-26 빅오 주식회사 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100772177B1 (ko) * 2006-11-15 2007-11-01 한국전자통신연구원 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치
KR101117628B1 (ko) * 2011-03-03 2012-04-06 한국정보보안연구소 주식회사 비인가 무선 단말기의 접속을 탐지할 수 있는 무선 보안 시스템 및 그 방법

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100772177B1 (ko) * 2006-11-15 2007-11-01 한국전자통신연구원 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치
KR101117628B1 (ko) * 2011-03-03 2012-04-06 한국정보보안연구소 주식회사 비인가 무선 단말기의 접속을 탐지할 수 있는 무선 보안 시스템 및 그 방법

Also Published As

Publication number Publication date
KR20150119590A (ko) 2015-10-26

Similar Documents

Publication Publication Date Title
US11102233B2 (en) Detection of vulnerable devices in wireless networks
Han et al. A timing-based scheme for rogue AP detection
AU2019399138A1 (en) Apparatus and process for detecting network security attacks on IoT devices
KR20140022975A (ko) 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법
CN104486765A (zh) 一种无线入侵检测系统及其检测方法
EP2850803A1 (en) Integrity monitoring to detect changes at network device for use in secure network access
CN103905265A (zh) 一种网络中新增设备的检测方法和装置
US20150304280A1 (en) Intrusion prevention and detection in a wireless network
US20240154995A1 (en) Detection of vulnerable wireless networks
AbdelSalam et al. An automated approach for preventing ARP spoofing attack using static ARP entries
Fayssal et al. Anomaly-based behavior analysis of wireless network security
KR101887544B1 (ko) Sdn 기반의 마이크로 서버 관리 시스템에 대한 네트워크 공격 차단 시스템
KR101566765B1 (ko) 무선 장비 탐지 시스템
KR101447469B1 (ko) 무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법
Kaur Mac layer management frame denial of service attacks
Nguyen et al. Attacks on host tracker in SDN controller: Investigation and prevention
KR101591801B1 (ko) 보안 성능 측정 장치
KR101186873B1 (ko) 시그니쳐 기반 무선 침입차단시스템
KR101429178B1 (ko) 무선 네트워크 보안 시스템 및 방법
Timofte Wireless intrusion prevention systems
KR101358794B1 (ko) 이상 패킷 차단 시스템 및 방법
KR100862321B1 (ko) 시그니처를 사용하지 않는 네트워크 공격 탐지 및 차단방법 및 장치
WO2019086970A1 (en) Detecting security events in wireless sensor networks
KR101517328B1 (ko) Arp 스푸핑 탐지 장치 및 탐지 방법
KR101550355B1 (ko) 무선 장비 탐지 시스템

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
FPAY Annual fee payment

Payment date: 20190104

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20191210

Year of fee payment: 5