6in4 수동 터널링 기반 네트워크에서 Snort IDS의 보안성과 성능 분석

• Published in: 디지털콘텐츠학회논문지, 26(6) pp. 1663 - 1673
• Main Authors: 조민정, 손태식
• Format: Journal Article
• Language: Korean
• Published: 한국디지털콘텐츠학회 01.06.2025
• Subjects: 컴퓨터학
• ISSN: 1598-2009; 2287-738X

IPv6는 주소 공간 확장과 보안을 목표로 도입되었으나, 기존 IPv4 인프라와의 호환성 문제로 다양한 전환 메커니즘이 병행되고 있다. 그 중 6in4 수동 터널링은 IPv4 네트워크 상에서 IPv6 패킷을 송수신하는 메커니즘이다. 본 연구에서는 GNS3 시뮬레이션을 통해 6in4 환경을 구축하고 Snort 기반 화이트리스트 IDS(침입 탐지 시스템)를 적용한 뒤, NDP 스푸핑 공격 시나리오를 구성하여 터널링 보안위협에 대한 실험을 수행하였다. 분석 지표로는 패킷 손실률, RTT, Delay, 처리 속도 등을 활용하였다. 실험 결과 IDS 적용 시 평균 지연 감소, 처리 속도 향상, 손실률 개선 등의 성능 향상이 확인되었으며, 탐지율은 25.1%로 측정되었다. 이는 IDS가 6in4 터널 내 비인가 트래픽을 효과적으로 식별할 수 있음을 보여주며, IPv6 전환 환경에서의 실용성과 적용 가능성을 시사한다. Internet Protocol version 6 (IPv6) was introduced to expand address space and improve security; however, compatibility issues with IPv4 have led to the coexistence of multiple transition mechanisms. Among them, 6in4 manual tunneling enables IPv6 packet delivery over IPv4 networks but poses security risks due to encapsulation. This study constructed a 6in4 environment using Graphical Network Simulator-3 (GNS3) and applied Snort-based whitelist intrusion detection system (IDS) rules. A network detection platform (NDP) spoofing attack scenario was implemented to assess tunnel security. Evaluation metrics included packet loss rate, round-trip time (RTT), delay, and processing speed. Experimental results show improved network performance with IDS, including reduced delay, better throughput, and lower packet loss. The IDS achieved a detection rate of 25.1%, which indicates its effectiveness in identifying unauthorized traffic in 6in4 tunnels and its practical applicability in IPv6 transition networks. KCI Citation Count: 0