본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association v.10 no.1, 2010년, pp.46 - 58   피인용횟수: 5
본 등재정보는 저널의 등재정보를 참고하여 보여주는 베타서비스로 정확한 논문의 등재여부는 등재기관에 확인하시기 바랍니다.

SIP 공격 대응을 위한 보안성이 강화된 Stateful SIP 프로토콜
Stateful SIP Protocol with Enhanced Security for Proactive Response on SIP Attack

윤하나    (한신대학교 컴퓨터공학부   ); 이형우    (한신대학교 컴퓨터공학부  );
  • 초록

    SIP 프로토콜 기반 VoIP 서비스는 편리함과 저렴한 통신비용으로 사용자 수가 급증하고 있다. 하지만 SIP 프로토콜은 텍스트 형태의 SIP 헤더 정보를 UDP 방식으로 전송하기 때문에 손쉽게 위변조 할 수 있으며, 송신자에 대한 인증 기능을 제공하고 있지 않기 때문에 악의적 공격자에 의해 SIP 패킷 폭주 공격등에 매우 취약하다. 따라서 본 논문에서는 이러한 SIP 취약성을 해결하기 위해 SIP 상태코드를 모니터링 하여 SIP 폭주 공격을 탐지하고 SIP 패킷에 대해 인증 및 보안 기능이 강화된 프로토콜을 제시하였다. SIP 공격탐지 시스템을 구축하여 SIP 세션을 능동적으로 관리하였으며 보안 기능을 강화하기 위해 사용자 인증을 적용하여 SIP 프로토콜의 취약점을 해결할 수 있었다. 본 논문에서 제시한 기법은 기존 SIP 프로토콜에서의 보안 취약성을 해결하고 최소한의 트래픽 전송 지연만으로도 안전하게 패킷을 송수신할 수 있도록 하였으며 SIP 프록시 서버에서의 서비스 지연, 서버의 과부하 등의 문제를 최소화할 수 있도록 설계되었다.


    The user valence of VoIP services with SIP protocol is increasing rapidly because of cheap communication cost and its conveniency. But attacker can easily modify the packet contents of SIP protocol as SIP header is transmitted by using UDP methods in text form. The reason is that SIP protocols does not provide an authentication function on the transmission session. Therefore, existing SIP protocol is very weak on SIP Packet Flooding attack etc. In order to solve like this kinds of SIP vulnerabilities, we used SIP status codes under the monitoring module for detecting SIP Flooding attacks and additionally proposed an advanced protocol where the authentication and security function is strengthened about SIP packet. We managed SIP session spontaneously in order to strengthen security with SIP authentication function and to solve the vulnerability of SIP protocol. The proposed mechanism can securely send SIP packet to solves the security vulnerability with minimum traffic transmission. Also service delay in SIP proxy servers will be minimized to solve the overload problem on SIP proxy server.


  • 주제어

    공격 탐지 .   상태정보 .   보안 및 인증.  

  • 참고문헌 (13)

    1. 한국전자통신연구원(ETRI) 기술평가팀, “VoIP 기술 및 시장 동향”, 한국전자통신연구원(ETRI) 2006. 
    2. http://www.voip-forum.or.kr, VoIP 국내표준, “H.323 기반 인터넷 텔레포니 단말”, 2005. 
    3. http://www.voip-forum.or.kr, VoIP 국내표준, “SIP 기반 인터넷 텔레포니 단말”, 2005. 
    4. 구자현, "VoIP 서비스 보안 취약성 분석", 한국 정보보호학회지, Vol.16, No.1, pp.60-63, 2006.     
    5. 원용근, “SIP프로토콜 기반 VoIP 서비스에서 DoS 공격 대응 방안 연구”, 한국정보보호학회 동계학술대회, 2007. 
    6. 박진범, “VoIP 보안 취약점 공격에 대한 기존 보안장비의 대응 분석 연구”, 한국정보보호학회지, Vol.17, No.5, 2007.     
    7. C. Mark, "VoIP Vulnerabilities Registration Hijacking," SecureLogix Corporation, pp.1-4, 2005. 
    8. http://www.vopsecurity.org, SiVuS(Sip Vulnerability Scanner), "User Guide Vo1.07," 2004. 
    9. J. Y. Migeon, "The MIT Kerberos Administrator’'s How-to Guide," Kerveros constortium, 2008, 
    10. C. Neuman, J. Kohl, and T. Ts'o, "The Kerberos Network Authentication Service (V5)," Internet draft (work in progress), draft-ietf-cat-kerberos-revisions-06.txt, 2000. 
    11. S. Hemant, "VoIP Intrusion Detection Through Interacting Protocol State Machines," 2006. 
    12. 최재덕, “SIP 기반의 VoIP 보안 시스템 구현”, 한국통신학회 논문지, Vol.29, No.9B, 2004.     
    13. 신영찬, “VoIP를 위한 보안 프로토콜 성능 평가”, 한국 정보보안학회 논문지, Vol.18, No.3, 2008(6).     
  • 이 논문을 인용한 문헌 (5)

    1. Go, Yun-Mi ; Kwon, Kyung-Hee 2011. "Expanding the User Authentication Scheme in SIP" 한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, 11(12): 88~93     
    2. Lee, Young Gu ; Kim, Jeong Jai ; Park, Chan Kil 2011. "A Study on the Secure Authentication Method using SIP in the VoIP System" 디지털산업정보학회논문지 = Journal of the Korea Society of Digital Industry and Information Management, 7(1): 31~39   
    3. Go, Yun-Mi ; Kwon, Kyung-Hee 2013. "Countermeasure of SIP Impersonation Attack Using A Location Server" 한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, 13(4): 17~22     
    4. Kwon, Kyung-Hee 2015. "Protecting Deregistration Attack in SIP Using Delayed Deregistration" 한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, 15(12): 18~23     
    5. Kwon, Kyung Hee 2016. "Simple Protection Method against Deregistration Attack in SIP" 반도체디스플레이기술학회지 = Journal of the semiconductor & display technology, 15(4): 92~96     

 저자의 다른 논문

  • 이형우 (48)

    1. 2003 "국내 4년제 주요대학 정보보호 관련학과 학부 교육과정 비교분석 연구" 情報保護學會誌 = KIISC review 13 (2): 1~14    
    2. 2003 "정보보호 인력양성 방안에 관한 연구" 情報保護學會誌 = KIISC review 13 (2): 70~80    
    3. 2003 "대학의 정보보호 관련학과 교육과정분석과 모델개발에 관한 연구" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 13 (3): 17~26    
    4. 2003 "컨텐츠 유통 권리 침해 방지를 위한 프로토콜" 정보보증논문지 = The Journal of the information assurance 3 (1): 59~72    
    5. 2003 "DDoS 해킹 공격 근원지 역추적 기술" 情報保護學會誌 = KIISC review 13 (5): 104~112    
    6. 2003 "DDoS 공격에 대한 개선된 라우터 기반 ICMP Traceback iT법" 情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology 13 (6): 173~186    
    7. 2003 "정보보호 기술에 대한 사이버 교육" 인터넷정보학회지 = Review of Korean society for internet information 4 (3): 12~21    
    8. 2003 "인터넷에서의 공격 근원지 IP 역추적 기술" 인터넷정보학회지 = Review of Korean society for internet information 4 (1): 47~55    
    9. 2004 "모바일 콘텐츠 유통 프레임워크" 인터넷정보학회지 = Review of Korean society for internet information 5 (1): 89~97    
    10. 2004 "DDoS 공격에 대한 Pushback 기반 개선된 ICMP Traceback 기법" 인터넷정보학회논문지 = Journal of Korean Society for Internet Information 5 (1): 85~97    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기