Earticle

현재 위치 Home

재전송 메커니즘에 의한 SIP 등록 취소 및 통화 방해 공격 대응 방안
Detection of SIP De-Registration and Call-Disruption Attacks using a Retransmission Mechanism and a Countermeasure Scheme

첫 페이지 보기
  • 발행기관
    한국차세대컴퓨팅학회 바로가기
  • 간행물
    한국차세대컴퓨팅학회 논문지 KCI 등재후보 바로가기
  • 통권
    Vol.4 No.3 (2008.09)바로가기
  • 페이지
    pp.15-23
  • 저자
    차현수, 류제택, 노병희, 정현철
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A91678

원문정보

초록

영어
SIP is an application-level signaling protocol that manages a mutual multimedia communication session. Presently, SIP is widely used with internet messaging, games and with VoIP (Voice over IP) due to advantages such as its simplicity, flexibility and variety of protocols. However, SIP is associated with many types of security issues and requires a countermeasure device against call-disturbance attacks that can cause a great amount of inconvenience to users. Therefore, this study analyses SIP De-registration and call-disruption attacks and proposes a means of detecting these attacks. Attack detection is accomplished through a comparison of the messages last sent by the user and those that are considered to be an attack based on a Retransmission mechanism. When a message is detected as an attack, the user is informed and a Reauthentication process is performed.
한국어
SIP는 상호 간의 멀티미디어 통신 세션을 관리하는 응용 계층 시그널링 프로토콜이다. 현재 SIP는 프로토콜의 간편성, 유연성, 다양성 등의 장점을 가지고 인터넷 메신저, 게임, VoIP(Voice over IP)등에 널리 이용되고 있다. 그러나 SIP는 여러 보안상의 문제점들을 가지고 있고, 특히 통화 방해 공격은 사용자들에게 큰 불편을 줄 수 있는 공격으로 이에 대한 대응 방법이 요구된다. 따라서 본 논문에서는 SIP 등록 취소 공격 및 통화 방해 공격에 대해서 분석해보고 이를 탐지 하는 기법을 제안한다. 공격 탐지는 재전송 메커니즘을 기반으로 공격으로 의심되는 메시지와 사용자가 마지막으로 전송한 메시지의 비교를 통해서 이루어진다. 만약 메시지가 공격으로 판단될 경우 사용자에게 이를 알리고 재인증 과정을 거친다.

목차

요약
 Abstract
 1. 서론
 2. SIP 등록 취소 및 통화 방해 공격
  2.1 SIP 등록 취소 공격
  2.2 CANCEL 공격
  2.3 BYE 공격
 3. 제안 방법
  3.1 등록 취소 공격 탐지
  3.2 BYE 메시지 탐지
  3.3 CANCEL 공격 탐지
 4. Discussion
  4.1 공격 대응 방법
  4.2 재전송 공격
 5. 결론
 참고문헌

키워드

통화방해공격 SIP위협 SIP VoIP SIP VoIP Security attack

저자

  • 차현수 [ Cha HyunSoo | 아주대학교 일반대학원 컴퓨터공학과 ]
  • 류제택 [ Ryu JeaTek | 아주대학교 일반대학원 컴퓨터공학과 ]
  • 노병희 [ Roh, Byeonghee | 아주대학교 일반대학원 컴퓨터공학과 ]
  • 정현철 [ Hyun-Cheol Jeong | 한국 정보보호 진흥원 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국차세대컴퓨팅학회 [Korean Institute of Next Generation Computing]
  • 설립연도
    2005
  • 분야
    공학>컴퓨터학
  • 소개
    본 학회는 차세대 PC 및 그 관련분야의 학술활동을 통하여 차세대 PC의 학문 및 기술발전을 도모하고 산업발전 및 국제협력 증진을 목적으로 한다.

간행물

  • 간행물명
    한국차세대컴퓨팅학회 논문지 [THE JOURNAL OF KOREAN INSTITUTE OF NEXT GENERATION COMPUTING]
  • 간기
    격월간
  • pISSN
    1975-681X
  • 수록기간
    2005~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 566 DDC 004

이 권호 내 다른 논문 / 한국차세대컴퓨팅학회 논문지 Vol.4 No.3

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.