기계 학습 기반의 포트 응답 패턴을 이용한 능동형 NAT 탐지 방법
NAT Detection using Port Response Pattern based on Machine Learning
- 주제(키워드) NAT , NAT식별 , 네트워크 보안
- 발행기관 아주대학교
- 지도교수 노병희
- 발행년도 2017
- 학위수여년월 2017. 2
- 학위명 석사
- 학과 및 전공 일반대학원 소프트웨어특성화학과
- 실제URI http://www.dcollection.net/handler/ajou/000000024937
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
인터넷이 발전하고 확장되어 오면서 모든 장치에 고유한 IPv4 주소를 부여할 수 없을 것으로 예측되어 왔고 이 문제를 사전에 해결하기 위해 IPv6 가 제안되었으나 현실적인 문제들로 인해 도입시기가 점점 미뤄지고 있다. NAT 기술은 IPv4 주소의 고갈 문제를 임시로 해결하기 위하여 고안되었다. NAT는 사설 주소 영역을 하나의 공인 IP 주소로 접근하도록 하는 기술로 이를 이용하여 다수의 장치가 인터넷을 사용할 수 있게 하며, 또한 사설 주소 영역 외부에서 내부의 호스트로 접근할 수 없어 보안이 강화된다. 반대로, 악의적인 호스트가 NAT 내부에 존재할 경우 외부에서 탐지하기 어려우며, 취약한 NAT 장치를 사용할 경우 외부에서도 쉽게 접근할 수 있다. 또한 NAT를 통해 다수의 호스트가 연결되어 과도한 트래픽이 발생할 수 있으며 인터넷 서비스 제공자의 신규 시설 증설 및 유지비 등의 경제적 손실을 초래한다. 이러한 문제점을 해결하고자 기존에 NAT 장치 탐지를 위한 다양한 방법이 제안되어 왔으나, 원격지에서의 NAT 탐지 불능 , 목표 호스트의 능동적 행위 요구, 낮은 정확도 등의 문제점이 나타났다. 따라서 본 논문에는 이를 보완하기 위한 능동형 기계 학습 기반의 포트 응답 패턴을 이용한 능동형 NAT 탐지 방법을 제안한다. 제안하는 방법에서는 포트 스캔을 통해 수집한 포트 응답 패턴에 기계학습 알고리즘인 C4.5을 적용하여 NAT 탐지에 사용하도록 한다. 포트 스캔 도구, 데이터 파서, 분류기로 구성된 탐지 시스템을 이용하여 학교 네트워크에서 약 500개의 표본을 대상으로 실험을 수행하였다. 실험을 통해 포트 응답 패턴을 시각화하여 NAT와 비 NAT 의 패턴이 존재함을 확인하였으며 C4.5 알고리즘을 이용하여 추후 NAT 탐지에 효과적으로 사용할 수 있음을 확인하였다.
more목차
1. 서 론 1
2. 관련연구 4
2.1. NAT 개요 4
2.2. 기존의 NAT 장치 탐지 방법 6
2.2.1. 수동형 NAT 탐지 방법 7
2.2.2. 능동형 NAT 탐지 방법 10
2.2.3. 기존의 NAT 탐지 방법의 문제점 13
2.3. C4.5 분류 알고리즘 14
3. 기계학습 기반의 포트 응답 패턴을 이용한 능동형 NAT 탐지 방법 18
3.1. 포트 응답 패턴 19
3.2. 시스템 구조 21
3.2.1. 훈련 데이터 생성과정 22
3.2.2. NAT 탐지 과정 32
4. 성능 평가 34
4.1. 실험 환경 34
4.2. 평가방법 38
4.2.1. 탐지 방법의 효과도 검증 38
4.2.2. 실시간 고속 스캔 효과도 검증 39
4.3. 실험 결과 40
4.3.1. 대역 별 성능평가 40
4.3.2. 고속 스캔 실험 결과 44
5. 결 론 46
참고문헌 47
ABSTRACT 49
부 록 50
