IPv6 네트워크 전환 : 6in4 터널링 IDS 기반 보안성 평가
- 주제(키워드) IPv6 전환 메커니즘 , 6in4 터널링 , IDS , GNS3 시뮬레이션 , NDP 스푸핑
- 주제(DDC) 005.8
- 발행기관 아주대학교 정보통신대학원
- 지도교수 손태식
- 발행년도 2025
- 학위수여년월 2025. 8
- 학위명 석사
- 학과 및 전공 정보통신대학원 사이버보안
- 실제URI http://www.dcollection.net/handler/ajou/000000034823
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
인터넷은 본래 IPv4 주소 체계를 이용하여 전 세계가 공통으로 사용 하는 프로토콜이었으나, 한정적인 주소 개수, 네트워크 확장성 부족 등 이유로 인해 IPv6 주소 체계가 등장 하였으나, 여전히 많은 국가들 이 IPv4 기반 인프라로 운용되고 있다. 이유는 IPv4 주소 체계만 지원 하는 구식 네트워크 장비 사용, 기존 IPv4 인프라와 IPv6 인프라의 호환성 문제, 전환 기술에 대한 보안 위협 등으로 인해 IPv6 전환 속도 는 더디게만 흐르고 있다. 이를 위해 다양한 IPv6 전환 메커니즘이 개발되었다. 특히, 수동 터널링 6in4 기술은 고정된 IP 주소의 사용과 IPv4 기존 인프라를 그대로 활용할 수 있지만 터널링의 인증 및 암호화 기능이 없어 IP 주소가 공격자에게 노출 되었을 경우, 큰 보안 위협이 될 수 있다. 이에 본 연구는 GNS3 시뮬레이션을 통해 6in4 기술에서 발생하는 NDP 스푸핑 공격으로 한정 지어 ① IDS 미설치 + 공격 없음, ② IDS 미설치 + 공격자 존재, ③ IDS 설치 + 공격자 존재의 세 가지 시나리오를 구현하여 일정한 구간별로 트래픽을 발생시켜 IDS 설치가 네트워크 성능과 보안 측면에 어떠한 변화를 주는지에 대해 작성하였다.
more목차
제1장. 서 론 1
제1절. 연구 배경 및 목적 1
제2절. 기존 연구 비교 4
제3절. 연구 기여점 6
제4절. 논문 구성 7
제2장. 관련 연구 8
제1절. IPv6 개요 8
제2절. 터널링 기술과 보안 취약점 10
제3장. 실험 및 결과 11
제1절. 실험 구성 요소 및 역할 11
제2절. 실험 시나리오 13
제3절. 실험 결과 및 분석 18
1. RTT에 대한 결과 분석 18
2. Delay에 대한 결과 분석 23
3. 처리 속도, 패킷 손실률에 대한 결과 분석 28
4. 탐지율, 차단율에 대한 결과 분석 31
5. 종합 결과 분석 33
제4장. 결 론 36
제1절. 연구의 한계점 및 시사점 36
제2절. 향후 연구 38
참고문헌 39
