Earticle

다운로드

네트워크 분리·이동 상황에서 APIPA 초기화와 다중 지문 검증을 결합한 엔드포인트 트레이 NAC 에이전트 설계 및 평가
Design and Evaluation of a Tray-based Endpoint NAC Agent Combining APIPA Reset and Multi-fingerprint Verification in Network Disconnection and Mobility Scenarios

  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 권호(발행년)
    제26권 제1호 (2026.02) 바로가기
  • 페이지
    pp.19-28
  • 저자
    권창호, 전서인
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A481526

원문정보

초록

한국어
유·무선 혼재 및 이동성이 증가한 환경에서 단말은 링크 분리, 포트 이동, 무선 로밍, 악성 AP(Evil Twin) 등 경계 상황으 로 신뢰 구간을 이탈할 수 있다. 이때 단말이 자동 DHCP 재획득으로 비인가 네트워크에서도 통신을 지속하면 데이터 유출과 공격면 확대로 이어질 수 있다. 본 연구는 트레이 기반 엔드포인트 NAC 에이전트를 설계·구현하고, 연결 맥락이 불명확할 때 격리 우선(Isolation-First) 원칙으로 통신면을 즉시 축소한 뒤 동일망 복귀가 검증된 경우에만 복구를 허용하는 절차를 제안 한다. 단절 확정 시 방화벽 전면 차단과 APIPA 초기화를 결합해 격리하고 NIC는 관측을 위해 ‘사용함’을 유지한다. 복구는 사 용자 의사(키 입력)와 프로파일/DNS suffix, SSID/BSSID, 게이트웨이 IP/MAC, 서브넷, Neighbor 유사도(Jaccard) 등 다중 지문 규칙으로 검증한다. 동일망 검증 592회 중 531회(89.7%)가 통과했고 61회는 실패했다. 실패의 85.2%는 IP 미할당/프로파 일 식별 지연이 확인되었고 로그 기반 평가 시 격리 적용은 약 10초, 정상 복구 중앙값은 60.5초로 관측되었다.
영어
In environments with mixed wired/wireless access and increasing mobility, endpoints can leave the trusted zone due to boundary conditions such as link switching, port moves, Wi-Fi roaming, or malicious access points (Evil Twin). If a device automatically renews DHCP and continues communicating on an unauthorized network, it can increase data-leak risk and expand the attack surface. This study designs and implements a tray-based endpoint NAC agent and proposes an isolation-first procedure: when connection context is unclear, it immediately reduces network exposure and restores access only after verifying a return to the same trusted network. Upon confirmed disconnection, it enforces full firewall blocking and resets to APIPA while keeping the NIC enabled for monitoring. Recovery requires user intent (key input) and multi-fingerprint validation using rules such as profile/DNS suffix, SSID/BSSID, gateway IP/MAC, subnet, and neighbor similarity (Jaccard). In 592 same-network verification attempts, 531 (89.7%) passed and 61 failed; 85.2% of failures were due to missing IP assignment or delayed profile identification. Log-based evaluation showed ~10 seconds to apply isolation and a median of 60.5 seconds for normal recovery.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구 및 동향
2.1 NAC 및 포트 기반 접근 제어
2.2 APIPA(IPv4 Link-Local)와 격리 정책
2.3 무선 사칭(Evil Twin)과 L2 ARP 스푸핑
2.4 Zero Trust 관점의 엔드포인트 정책
2.5 상용 솔루션 및 관련 기술
3. 제안하는 연구 체계 및 구축
3.1 위협·오류 시나리오 및 설계 목표
3.2 동작 단계
3.3 동일망 검증(다중 지문 결합 규칙)
3.4 APIPA 상태 보완: DHCP 프로브
3.5 플랫폼 및 구현 전략
4. 실험 설계 및 평가
4.1 실험 환경 및 파라미터
4.2 로그 기반 실험 결과
4.3 실험 환경 다양성 및 일반화 가능성 확인
5. 결론
참고문헌

저자

  • 권창호 [ Changho Kweon | 명지대학교 보안경영공학과 박사과정 ] 주저자
  • 전서인 [ Seoin Jeon | 충북대학교 전자계산학박사 ] 공동저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005