KR101591801B1 - 보안 성능 측정 장치 - Google Patents
보안 성능 측정 장치 Download PDFInfo
- Publication number
- KR101591801B1 KR101591801B1 KR1020140045120A KR20140045120A KR101591801B1 KR 101591801 B1 KR101591801 B1 KR 101591801B1 KR 1020140045120 A KR1020140045120 A KR 1020140045120A KR 20140045120 A KR20140045120 A KR 20140045120A KR 101591801 B1 KR101591801 B1 KR 101591801B1
- Authority
- KR
- South Korea
- Prior art keywords
- wireless
- attack
- wireless network
- prevention system
- communication modules
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/06—Testing, supervising or monitoring using simulated traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
본 발명은 무선 침입 방지 시스템이 구축된 무선 네트워크에서 무선 침입 방지 시스템의 성능을 측정하기 위한 장치로서, 상기 무선 네트워크에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 제1, 2통신모듈; 및 상기 제1, 2통신모듈의 동작 역할을 설정하는 설정모듈;을 포함하며, 상기 설정모듈은 제1, 2통신모듈 중 어느 하나를 상기 무선 네트워크의 관리 AP로 등록하고, 나머지 하나를 상기 관리 AP를 통해 불법 접속을 시도하도록 제어하는 것을 특징으로 한다.
이에 의해, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 시도된 공격이 차단되기 까지의 시간을 측정함으로써 무선 침입 차단 시스템의 취약점, 보안 상 강화되어야 할 부분 등을 용이하게 파악할 수 있다.
이에 의해, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 시도된 공격이 차단되기 까지의 시간을 측정함으로써 무선 침입 차단 시스템의 취약점, 보안 상 강화되어야 할 부분 등을 용이하게 파악할 수 있다.
Description
본 발명은 보안 성능 측정 장치에 관한 것이다.
무선 네트워크 보안 시스템에서의 센서는 무선 네트워크를 구성하는 복수의 무선 장비에 대한 고유정보(MAC주소, 제품명, 제조사, 일련번호, 하드웨어 정보 등)를 수집하여 WIPS(무선 침입 차단 시스템: Wireless Intrusion Prevention System)로 전송할 뿐만 아니라 해당 무선 장비가 위치하는 무선 네트워크에 대한 침입, 공격, 이상상태 발생 등을 모니터링하고 이에 대한 내역을 WIPS서버로 보고하여 대응을 위한 제어 신호를 WIPS서버로부터 전송받아 무선 네트워크에 전파하는 역할을 수행하며, 이에 관련된 종래 기술로는, 대한민국 공개특허공보 제10-2013-0019892호가 있었다.
전술한 무선 침입 차단 시스템은 무선과 관련한 다양한 보안기능을 제공하지만, 각 기능 및 성능 측정을 위한 환경 구축을 위해서는 많은 비용이 요구되고 있는 실정이다.
따라서, 무선 침입 차단 시스템의 성능을 정확하게 측정하면서도 비교적 저렴한 비용으로 구축될 수 있는 보안 성능 측정 장치 개발의 필요성이 대두되고 있다.
본 발명의 목적은, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 무선 침입 차단 시스템의 성능을 측정하기 위한 기술을 제공하는 데 있다.
상기 목적은, 본 발명에 따라, 무선 침입 방지 시스템이 구축된 무선 네트워크에서 무선 침입 방지 시스템의 성능을 측정하기 위한 장치로서, 상기 무선 네트워크에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 제1, 2통신모듈; 및 상기 제1, 2통신모듈의 동작 역할을 설정하는 설정모듈;을 포함하며, 상기 설정모듈은 제1, 2통신모듈 중 어느 하나를 상기 무선 네트워크의 관리 AP로 등록하고, 나머지 하나를 상기 관리 AP를 통해 불법 접속을 시도하도록 제어하도록 마련되는 보안 성능 측정 장치에 의해 달성될 수 있다.
여기서, 상기 설정모듈은 상기 불법 접속을 시도한 시점과 상기 불법 접속이 무선 침입 방지 시스템으로부터 차단되는 시점을 측정하여 저장하도록 마련될 수 있다.
또한, 상기 보안 성능 측정 장치는 하나 이상의 불법 접속용 공격 툴을 포함하는 공격모듈을 더 포함하며, 상기 설정모듈은 미리 설정된 사항에 따라 상기 제1, 2통신모듈 중 어느 하나 이상에 상기 불법 접속용 공격 툴을 적용시키도록 마련될 수 있다.
여기서, 상기 불법 접속용 공격 툴은, 비인가 단말 불법 접속(Unauthorized Association) 수단과 서비스 거부 공격(Denial Of Service) 수단을 포함한다.
본 발명에 의해, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 시도된 공격이 차단되기 까지의 시간을 측정함으로써 무선 침입 차단 시스템의 취약점, 보안 상 강화되어야 할 부분 등을 용이하게 파악할 수 있다.
첨부의 하기 도면들은, 전술한 발명의 상세한 설명과 함께 본 발명의 기술적 사상을 이해시키기 위한 것이므로, 본 발명은 하기 도면에 도시된 사항에 한정 해석되어서는 아니 된다.
도 1 은 본 발명에 따른 보안 성능 측정 장치의 구성을 나타낸 블럭도이다.
도 1 은 본 발명에 따른 보안 성능 측정 장치의 구성을 나타낸 블럭도이다.
이하, 첨부된 도면을 참조하여 본 발명의 구성을 상세히 설명하기로 한다.
이에 앞서, 본 명세서 및 청구범위에 사용된 용어는 사전적인 의미로 한정 해석되어서는 아니되며, 발명자는 자신의 발명을 최선의 방법으로 설명하기 위해 용어의 개념을 적절히 정의할 수 있다는 원칙에 입각하여, 본 발명의 기술적 사상에 부합되는 의미와 개념으로 해석되어야 한다.
따라서, 본 명세서에 기재된 실시예 및 도면에 도시된 구성은 본 발명의 바람직한 실시예에 불과할 뿐이고, 본 발명의 기술적 사상을 모두 표현하는 것은 아니므로, 본 출원 시점에 있어 이들을 대체할 수 있는 다양한 균등물과 변형예들이 존재할 수 있음을 이해하여야 한다.
도 1 은 본 발명에 따른 보안 성능 측정 장치의 구성을 나타낸 블럭도이다.
도 1 을 참조하면, 본 발명에 따른 보안 성능 측정 장치(100)는, 무선 침입 방지 시스템(S)이 구축된 무선 네트워크(N)에서 무선 침입 방지 시스템(S)의 성능을 측정하기 위한 장치로서, 제1, 2통신모듈(10, 20), 설정모듈(30) 및 공격모듈(40)을 포함한다.
여기서, 제1, 2통신모듈(10, 20)은 무선 네트워크(N)에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 구성요소로서, 각각 독립적인 통신이 구현되도록 보안 성능 측정 장치(100)에 설치되는 랜카드의 일종으로 마련될 수 있다.
설정모듈(30)은 보안 성능 측정 장치(100)의 전반적인 제어를 담당하며, 제1, 2통신모듈(10, 20)의 동작 역할을 설정하는 구성요소로서, 제1, 2통신모듈(10, 20) 중 어느 하나를 무선 네트워크(N)의 관리 AP로 등록하고, 나머지 하나를 관리 AP를 통해 불법 접속을 시도하도록 제어하는 역할을 수행하며, 상기 불법 접속을 시도한 시점과 상기 불법 접속이 무선 침입 방지 시스템으로부터 차단되는 시점을 측정하여 저장하도록 마련된다.
공격모듈(40)은 하나 이상의 불법 접속용 공격 툴을 포함하는 구성요소이며, 설정모듈(30)은 미리 설정된 사항에 따라 공격모듈(40)의 각종의 공격 툴을 참조하여, 제1, 2통신모듈(10, 20) 중 어느 하나 이상에 상기 불법 접속용 공격 툴을 적용시키도록 마련된다.
여기서, 상기 불법 접속용 공격 툴은, 비인가 단말 불법 접속(Unauthorized Association) 수단과 서비스 거부 공격(Denial Of Service) 수단을 포함하지만, 이에 한정되지는 않으며, 분산 서비스 거부 공격(DDOS) 수단, IP, ARP, DNS 등의 각종 스푸핑(Spoofing) 공격 수단, 스니핑(Sniffing) 공격 수단 등, 현재 존재하거나 앞으로 개발될 수 있는 다양한 무선 네트워크 공격 수단에 대한 공격 툴로 마련될 수 있음은 물론이다.
즉, 제1, 2통신모듈(10, 20)은 측정 대상(무선 침입 방지 시스템이 구축된 무선 네트워크)의 요구 기능에 따라 설정모듈(30)의 제어에 의해 무선 네트워크에 설치되는 AP 또는 해당 무선 네트워크에 접속을 시도하는 단말로 운용될 수 있으며, 본 발명에 따른 보안 성능 측정 장치는 제1, 2통신모듈(10, 20)을 이용하여 무선 네트워크를 이루는 AP-AP, AP-단말, 단말-단말 간의 접속 관련 기능 및 무선 침입 방지 시스템에서 탐지 또는 차단하는 모든 기능에 대한 테스팅을 수행하도록 마련되는 것이다.
실시예 1(비인가 단말 불법 접속 공격)
먼저, 무선 침입 방지 시스템에 비인가 단말 불법 접속에 대한 탐지 및 차단 정책을 설정한다.
여기서, 탐지 및 차단은 무선 침입 방지 시스템이 포함하는 WIPS센서의 모니터링 및 모니터링 결과에 따른 WIPS서버의 제어에 의해 수행될 수 있다.
다음, 설정모듈은 제1통신모듈을 AP의 역할을 수행하도록 설정하고, 이를 WIPS 서버에 무선 네트워크에서 동작되는 관리AP로 등록하여 제1통신모듈을 관리AP로 설정한다.
다음, 설정모듈은 공격 모듈의 특정 공격 툴을 통해 제2통신모듈을 비인가 단말로 설정하고, 제1통신모듈을 통해 무선 네트워크로 접속을 시도한다.
다음, 설정모듈은 제2통신모듈이 접속을 시도한 시점과 무선 침입 방지 시스템에 의해 접속이 차단되기까지의 시점을 저장하며, 테스팅된 공격 시도 및 측정된 시간을 분석하여 해당 결과를 WIPS 서버에 보고하여 무선 네트워크 또는 무선 침입 방지 시스템의 취약점을 파악한다.
실시예 2(DOS 공격)
먼저, 무선 침입 방지 시스템에 DOS 공격에 대한 탐지 및 차단 정책을 설정한다.
다음, 설정모듈은 제1통신모듈을 AP의 역할을 수행하도록 설정하고, 이를 WIPS 서버에 무선 네트워크에서 동작되는 관리AP로 등록하여 제1통신모듈을 관리AP로 설정한다.
다음, 설정모듈은 공격 모듈의 DOS 공격 툴을 제2통신모듈에 적용시키고, 제2통신모듈을 통해 제1통신모듈로 auth, deauth, deasso 등의 패킷을 전송한다.
다음, 설정모듈은 제2통신모듈이 DOS 공격을 시도한 시점과 무선 침입 방지 시스템에 의해 제2통신모듈의 접속이 차단되기까지의 시점을 저장하며, 테스팅된 공격 시도 및 측정된 시간을 분석하여 해당 결과를 WIPS 서버에 보고하여 무선 네트워크 또는 무선 침입 방지 시스템의 취약점을 파악한다.
전술한 바와 같이, 본 발명에 따른 보안 성능 측정 장치는, 무선 침입 차단 시스템이 구축된 무선 네트워크에 가상의 AP를 등록하고 해당 AP를 통한 다양한 공격을 시도하여 시도된 공격이 차단되기 까지의 시간을 측정함으로써 무선 침입 차단 시스템의 취약점, 보안 상 강화되어야 할 부분 등을 용이하게 파악할 수 있다.
이상, 본 발명은 비록 한정된 실시예와 도면에 의해 설명되었으나, 본 발명의 기술적 사상은 이러한 것에 한정되지 않으며, 본 발명이 속하는 기술분야에서 통상의 지식을 가진 자에 의해, 본 발명의 기술적 사상과 하기 될 특허청구범위의 균등범위 내에서 다양한 수정 및 변형 실시가 가능할 것이다.
*도면의 주요부분에 대한 부호의 설명*
100 : 보안 성능 측정 장치
10 : 제1통신모듈
20 : 제2통신모듈
30 : 설정모듈
40 : 공격모듈
S : WIPS 서버
N : 무선 네트워크
100 : 보안 성능 측정 장치
10 : 제1통신모듈
20 : 제2통신모듈
30 : 설정모듈
40 : 공격모듈
S : WIPS 서버
N : 무선 네트워크
Claims (4)
- 무선 침입 방지 시스템이 구축된 무선 네트워크에서 무선 침입 방지 시스템의 성능을 측정하기 위한 장치로서,
각각 독립적인 통신이 가능한 랜카드 형태로 마련되며, 상기 무선 네트워크에 접속되는 가상의 AP(ACCESS POINT) 또는 가상의 단말 역할을 수행하는 제1, 2통신모듈;
하나 이상의 불법 접속용 공격 툴을 포함하는 공격모듈; 및
미리 설정된 사항에 따라 상기 제1, 2통신모듈 중 어느 하나 이상에 상기 공격모듈의 불법 접속용 공격 툴이 적용되도록, 상기 제1, 2통신모듈의 동작 역할을 설정하는 설정모듈;을 포함하며,
상기 설정모듈은 제1, 2통신모듈 중 어느 하나를 상기 무선 네트워크의 관리 AP로 등록하고, 나머지 하나를 상기 관리 AP를 통해 불법 접속을 시도하도록 제어하는 것을 특징으로 하는
보안 성능 측정 장치. - 제1항에 있어서,
상기 설정모듈은 상기 불법 접속을 시도한 시점과 상기 불법 접속이 무선 침입 방지 시스템으로부터 차단되는 시점을 측정하여 저장하는 것을 특징으로 하는
보안 성능 측정 장치. - 삭제
- 제1항에 있어서,
상기 불법 접속용 공격 툴은, 비인가 단말 불법 접속(Unauthorized Association) 수단과 서비스 거부 공격(Denial Of Service) 수단을 포함하는 것을 특징으로 하는
보안 성능 측정 장치.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140045120A KR101591801B1 (ko) | 2014-04-16 | 2014-04-16 | 보안 성능 측정 장치 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020140045120A KR101591801B1 (ko) | 2014-04-16 | 2014-04-16 | 보안 성능 측정 장치 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20150119590A KR20150119590A (ko) | 2015-10-26 |
KR101591801B1 true KR101591801B1 (ko) | 2016-02-04 |
Family
ID=54427971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020140045120A KR101591801B1 (ko) | 2014-04-16 | 2014-04-16 | 보안 성능 측정 장치 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR101591801B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102220877B1 (ko) * | 2019-07-05 | 2021-02-26 | 빅오 주식회사 | 무선 침입 방지 시스템의 성능 검사 장치 및 기록매체 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100772177B1 (ko) * | 2006-11-15 | 2007-11-01 | 한국전자통신연구원 | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 |
KR101117628B1 (ko) * | 2011-03-03 | 2012-04-06 | 한국정보보안연구소 주식회사 | 비인가 무선 단말기의 접속을 탐지할 수 있는 무선 보안 시스템 및 그 방법 |
-
2014
- 2014-04-16 KR KR1020140045120A patent/KR101591801B1/ko active IP Right Grant
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100772177B1 (ko) * | 2006-11-15 | 2007-11-01 | 한국전자통신연구원 | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 |
KR101117628B1 (ko) * | 2011-03-03 | 2012-04-06 | 한국정보보안연구소 주식회사 | 비인가 무선 단말기의 접속을 탐지할 수 있는 무선 보안 시스템 및 그 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20150119590A (ko) | 2015-10-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11102233B2 (en) | Detection of vulnerable devices in wireless networks | |
Han et al. | A timing-based scheme for rogue AP detection | |
AU2019399138A1 (en) | Apparatus and process for detecting network security attacks on IoT devices | |
KR20140022975A (ko) | 캡차를 기반으로 하는 트래픽 제어 장치 및 그 방법 | |
CN104486765A (zh) | 一种无线入侵检测系统及其检测方法 | |
EP2850803A1 (en) | Integrity monitoring to detect changes at network device for use in secure network access | |
CN103905265A (zh) | 一种网络中新增设备的检测方法和装置 | |
US20150304280A1 (en) | Intrusion prevention and detection in a wireless network | |
US20240154995A1 (en) | Detection of vulnerable wireless networks | |
AbdelSalam et al. | An automated approach for preventing ARP spoofing attack using static ARP entries | |
Fayssal et al. | Anomaly-based behavior analysis of wireless network security | |
KR101887544B1 (ko) | Sdn 기반의 마이크로 서버 관리 시스템에 대한 네트워크 공격 차단 시스템 | |
KR101566765B1 (ko) | 무선 장비 탐지 시스템 | |
KR101447469B1 (ko) | 무선 침입 방지 시스템에서의 모바일 패킷을 이용한 공격의 방어 및 제어 방법 | |
Kaur | Mac layer management frame denial of service attacks | |
Nguyen et al. | Attacks on host tracker in SDN controller: Investigation and prevention | |
KR101591801B1 (ko) | 보안 성능 측정 장치 | |
KR101186873B1 (ko) | 시그니쳐 기반 무선 침입차단시스템 | |
KR101429178B1 (ko) | 무선 네트워크 보안 시스템 및 방법 | |
Timofte | Wireless intrusion prevention systems | |
KR101358794B1 (ko) | 이상 패킷 차단 시스템 및 방법 | |
KR100862321B1 (ko) | 시그니처를 사용하지 않는 네트워크 공격 탐지 및 차단방법 및 장치 | |
WO2019086970A1 (en) | Detecting security events in wireless sensor networks | |
KR101517328B1 (ko) | Arp 스푸핑 탐지 장치 및 탐지 방법 | |
KR101550355B1 (ko) | 무선 장비 탐지 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
FPAY | Annual fee payment |
Payment date: 20190104 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20191210 Year of fee payment: 5 |