VoIP 보안 취약점 조사 및 상용화 된 보안 장비 선택을 위한 고려사항
Investigation on VoIP Security Vulnerability and Considerations for Choosing Commercial Security Equipments
- 주제(키워드) 인터넷전화
- 발행기관 아주대학교
- 지도교수 홍만표
- 발행년도 2011
- 학위수여년월 2011. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보보안학과
- 실제URI http://www.dcollection.net/handler/ajou/000000011535
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
기존 인터넷망을 기반으로 오늘날 효율성, 편의성, 비용절감 등의 이유로 많은 기업들과 개인 사용자 들이 VoIP(Voice over Internet Protocol)를 이용하고 있다. 하지만 VoIP는 기존 인터넷망에서 발생할 수 있는 보안 취약성은 물론 도청, 스팸 등 전화에서 발생하는 취약점을 가지고 있는데 반해 보안 위협에 대한 대책은 미비한 수준에 있으며 이러한 VoIP 취약성을 해결하기 위해 다양한 상용 보안장비들이 출시되고 있다. 하지만 이러한 다양한 보안장비들은 서로 자기의 장비가 최고라고 홍보하면서 오히려 선택을 어렵게 하고 있으며 본 논문에서는 다양한 VoIP 보안장비의 선택을 돕기 위한 고려사항을 서술하고 이를 기반으로 고려사항 평가리스트를 만들었으며 성능 평가를 통해 효율적인 장비 선택에 일조하고자 한다.
more목차
제 1 장 서 론 1
제 2 장 관련연구 3
제 1 절 서비스 거부 공격 3
제 1 항 Invite Flooding 공격 3
제 2 항 Registration Flooding 공격 4
제 3 항 BYE 메시지 공격 4
제 4 항 Response Code 공격 5
제 5 항 RTP Flooding 공격 6
제 2 절 스팸 6
제 1 항 전화 스팸 7
제 2 항 IM 스팸 8
제 3 항 Presense 스팸 9
제 3 절 세션가로채기 10
제 1 항 SIP Invite 세션 가로채기 11
제 2 항 SIP Registration 세션 가로채기 12
제 4 절 도청 12
제 1 항 로컬 네트워크에서의 도청 12
제 2 항 연동 장비 해킹에 의한 도청 14
제 5 절 서비스 오용 15
제 1항 과금우회 15
제 3장 보안 장비 선택을 위한 고려사항 17
제 1 절 VoIP 트래픽 모니터링 17
제 2 절 VoIP 스팸대응 기술 18
제 1 항 Contents 필터링 19
제 2 항 Black 리스트 20
제 3 항 White 리스트 21
제 4 항 Consent-based 시스템 22
제 5 항 Reputation 시스템 23
제 3 절 인증 24
제 1 항 HTTP Digest 인증 24
제 2 항 Fingerprinting 26
제 3 항 Turing Test 27
제 4 절 암호화 28
제 1 항 TLS 28
제 2 항 S/MINE 29
제 3 항 SRTP 30
제 4장 고려사항 평가리스트 45
제 5장 결론 52
참 고 문 헌 54
