MARC 닫기
00736nam a2200193 c 4500
000002377117
20180426134850
170214s2016 ulk 000a kor
▼l DM0000006450
▼v 20152A002
▼a 393.8
▼a 393.8
▼b 국384ㅅ
▼c 20152A002
▼a LTE 기반 군 자가망에서의 RRC 프로토콜 취약점 및 대응방안=
▼x Vulnerabilities of RRC Protocol and its Countermeasures in LTE-based Self Network/
▼d 변종신.
▼a 고양:
▼b 국방대학교,
▼c 2016.
▼a 54 p.;
▼c 26 cm.
▼a 석사학위논문
▼a 지도교수:이수진
▼a 학위논문(석사) --
▼b 국방관리대학원,:
▼c 컴퓨터공학전공(사이버전),
▼d 2016
▼a RRC프로토콜
▼a TAU
▼a IMSK
▼a GUTI
▼a 프로토콜
▼a 석사학위논문
▼a 컴퓨터공학전공
▼a 사이버전
▼a 이수진
▼a (군대학) 학위논문
| 자료유형 : | (군대학) 학위논문 |
|---|---|
| 분류기호 : | 393.8 |
| 서명/저자사항 : | LTE 기반 군 자가망에서의 RRC 프로토콜 취약점 및 대응방안= Vulnerabilities of RRC Protocol and its Countermeasures in LTE-based Self Network/ 변종신. |
| 발행사항 : | 고양: 국방대학교, 2016. |
| 형태사항 : | 54 p.; 26 cm. |
| 총서사항 : | 석사학위논문 |
| 일반주기 : | 지도교수:이수진 |
| 학위논문주기 : | 학위논문(석사) -- 국방관리대학원,: 컴퓨터공학전공(사이버전), 2016 |
| 개인저자 : | 이수진 |
| 언어 | 한국어 |
| 원문보기 : |
LTE 기반 군 자가망에서의 RRC 프로토콜 취약점 및 대응방안 = Vulnerabilities of RRC Protocol and its Countermeasures in LTE-based Self Network |
|---|
LTE에서는 RRC 프로토콜을 수행하여 eNB와 UE간에 Attach를 실시하는데, 이 RRC 프로토콜의 취약점을 악용하여 UE에 직접적으로 서비스 거부 공격을 시행할 수 있다. UE의 IMSI를 탈취하거나, 네트워크 서비스를 포함한 특정 서비스를 이용하지 못하게 하거나, 또는 악성 네트워크에 접속하도록 하여 사용자의 개인정보를 유출할 수도 있다. 군에 LTE 기술을 적용시키기 위해서는 RRC 프로토콜의 취약점을 이용한 DoS공격 문제는 반드시 해결을 해야 한다.
위와 같은 문제가 발생하는 근본적인 이유는 UE와 eNB간에 NAS Security Setup을 하기 전에 RRC Connection 단계에서는 보안대책이 강구되지 않고, TAU Reject 메시지와 Attach Reject 메시지가 무결성 검증이 되지 않은 채 전송되기 때문이다. 이에 따라 본 논문에서는 기존 RRC 프로토콜이 가질 수 있는 보안취약점을 해결하기 위해 강화된 Attach 절차를 제시하였다.
강화된 Attach 절차에서 MME는 GUTI 갱신시 HSS에게 UE의 IMSI와 GUTI 쌍을 전파하고, HSS는 해당 UE의 IMSI와 GUTI 쌍을 갱신하여 다른 MME로부터 GUTI 인증 요청 수신시 IMSI값을 전파하도록 한다. 등록이 완료된 UE는 최초 인증시에만 IMSI값을 전송하고, 차후 인증요구시 GUTI값만을 사용한다. 또한 TAU Reject 메시지 수신시 즉각적으로 RRC Connection을 Release하도록 하여 서비스 거부공격이나 리디렉션 공격을 차단할 수 있다.
목 차
제1장 서 론
1.1 연구배경 및 목적
1.2 연구범위 및 방법
제2장 관련연구
2.1 LTE 네트워크 구조
2.2 LTE Security 개념
2.3 LTE 보안대책
제3장 RRC프로토콜의 보안취약점 분석
3.1 RRC 프로토콜 개요
3.2 IMSI 탈취
3.3 서비스 거부 공격
3.4 리디렉션 공격
제4장 RRC 프로토콜 보안취약점 대응방안
4.1 강화된 Attach 절차 및 TAU REject 거부
4.2 IMSI 탈취에 대한 대응방안
4.3 서비스 거부공격에 대한 대응방안
4.4 리디렉션 공격에 대한 대응방안
4.5 대응방안 분석
제5장 결 론
참고문헌
영문요약
전쟁론 / 전면개정판
392.1 클583ㅈㄹ김
대한민국 군사전략의 변천 : 1945~2000
392.3 이341ㄷ
이라크 전쟁 : 부시의 침공에서 오바마의 철군까지 = THE IRAQ WAR
392.1918 이189ㅇ
테크놀로지와 전쟁의 역사 : 전쟁의 기술은 세계를 어떻게 바꾸었나
392.1 박385ㅌ
군사혁신 : IT에서 AI까지
391.11 정476ㄱ
Military AI, 전쟁의 미래를 다시 쓰다
392.13 박548ㅁ
미국은 왜 전쟁을 멈추지 못하는가 : 트럼프와 1조 달러 전쟁 기계의 야망
390.132 하316ㅁ백
알고리즘 전쟁 : AI가 바꾸는 미래 전쟁의 판도 = Algorithms of armageddon : the impact of artificial intelligence on future wars
392.13 갈587ㅇ김
북한의 육해공군 = The armed forces of North Korea
390.9111 미847ㅂ성
서평쓰기