6in4 수동 터널링 기반 네트워크에서 Snort IDS의 보안성과 성능 분석

IPv6는 주소 공간 확장과 보안을 목표로 도입되었으나, 기존 IPv4 인프라와의 호환성 문제로 다양한 전환 메커니즘이 병행되고 있다. 그 중 6in4 수동 터널링은 IPv4 네트워크 상에서 IPv6 패킷을 송수신하는 메커니즘이다. 본 연구에서는 GNS3 시뮬레이션을 통해 6in4 환경을 구축하고 Snort 기반 화이트리스트 IDS(침입 탐지 시스템)를 적용한 뒤, NDP 스푸핑 공격 시나리오를 구성하여 터널링 보안위협에 대한 실험을 수행하였다. 분석 지표로는 패킷 손실률, RTT, Delay, 처리 속도 등을 활용하였다. 실험 결...

Full description

Saved in:

Bibliographic Details
Published in	디지털콘텐츠학회논문지, 26(6) pp. 1663 - 1673
Main Authors	조민정, 손태식
Format	Journal Article
Language	Korean
Published	한국디지털콘텐츠학회 01.06.2025
Subjects	컴퓨터학
Online Access	Get full text
ISSN	1598-2009 2287-738X

Cover

Abstract	IPv6는 주소 공간 확장과 보안을 목표로 도입되었으나, 기존 IPv4 인프라와의 호환성 문제로 다양한 전환 메커니즘이 병행되고 있다. 그 중 6in4 수동 터널링은 IPv4 네트워크 상에서 IPv6 패킷을 송수신하는 메커니즘이다. 본 연구에서는 GNS3 시뮬레이션을 통해 6in4 환경을 구축하고 Snort 기반 화이트리스트 IDS(침입 탐지 시스템)를 적용한 뒤, NDP 스푸핑 공격 시나리오를 구성하여 터널링 보안위협에 대한 실험을 수행하였다. 분석 지표로는 패킷 손실률, RTT, Delay, 처리 속도 등을 활용하였다. 실험 결과 IDS 적용 시 평균 지연 감소, 처리 속도 향상, 손실률 개선 등의 성능 향상이 확인되었으며, 탐지율은 25.1%로 측정되었다. 이는 IDS가 6in4 터널 내 비인가 트래픽을 효과적으로 식별할 수 있음을 보여주며, IPv6 전환 환경에서의 실용성과 적용 가능성을 시사한다. Internet Protocol version 6 (IPv6) was introduced to expand address space and improve security; however, compatibility issues with IPv4 have led to the coexistence of multiple transition mechanisms. Among them, 6in4 manual tunneling enables IPv6 packet delivery over IPv4 networks but poses security risks due to encapsulation. This study constructed a 6in4 environment using Graphical Network Simulator-3 (GNS3) and applied Snort-based whitelist intrusion detection system (IDS) rules. A network detection platform (NDP) spoofing attack scenario was implemented to assess tunnel security. Evaluation metrics included packet loss rate, round-trip time (RTT), delay, and processing speed. Experimental results show improved network performance with IDS, including reduced delay, better throughput, and lower packet loss. The IDS achieved a detection rate of 25.1%, which indicates its effectiveness in identifying unauthorized traffic in 6in4 tunnels and its practical applicability in IPv6 transition networks. KCI Citation Count: 0
AbstractList	IPv6는 주소 공간 확장과 보안을 목표로 도입되었으나, 기존 IPv4 인프라와의 호환성 문제로 다양한 전환 메커니즘이 병행되고 있다. 그 중 6in4 수동 터널링은 IPv4 네트워크 상에서 IPv6 패킷을 송수신하는 메커니즘이다. 본 연구에서는 GNS3 시뮬레이션을 통해 6in4 환경을 구축하고 Snort 기반 화이트리스트 IDS(침입 탐지 시스템)를 적용한 뒤, NDP 스푸핑 공격 시나리오를 구성하여 터널링 보안위협에 대한 실험을 수행하였다. 분석 지표로는 패킷 손실률, RTT, Delay, 처리 속도 등을 활용하였다. 실험 결과 IDS 적용 시 평균 지연 감소, 처리 속도 향상, 손실률 개선 등의 성능 향상이 확인되었으며, 탐지율은 25.1%로 측정되었다. 이는 IDS가 6in4 터널 내 비인가 트래픽을 효과적으로 식별할 수 있음을 보여주며, IPv6 전환 환경에서의 실용성과 적용 가능성을 시사한다. Internet Protocol version 6 (IPv6) was introduced to expand address space and improve security; however, compatibility issues with IPv4 have led to the coexistence of multiple transition mechanisms. Among them, 6in4 manual tunneling enables IPv6 packet delivery over IPv4 networks but poses security risks due to encapsulation. This study constructed a 6in4 environment using Graphical Network Simulator-3 (GNS3) and applied Snort-based whitelist intrusion detection system (IDS) rules. A network detection platform (NDP) spoofing attack scenario was implemented to assess tunnel security. Evaluation metrics included packet loss rate, round-trip time (RTT), delay, and processing speed. Experimental results show improved network performance with IDS, including reduced delay, better throughput, and lower packet loss. The IDS achieved a detection rate of 25.1%, which indicates its effectiveness in identifying unauthorized traffic in 6in4 tunnels and its practical applicability in IPv6 transition networks. KCI Citation Count: 0
Author	손태식 조민정
Author_xml	– sequence: 1 fullname: 조민정 organization: (아주대학교) – sequence: 2 fullname: 손태식 organization: (아주대학교)
BackLink	https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART003217164$$DAccess content in National Research Foundation of Korea (NRF)
BookMark	eNrjYmDJy89LZWLgNDKyMNc1N7aIYGHgNDS1tNA1MjCw5GDgLS7OTDIwNjMytzC1sORkCDfLzDNReNMx43X_TIW3LRtet0x4vbxR4dWODa83zFB43bLkbdeON7N73jaueTN9wpuWOQrBeflFJQqeLsFv5gLlN295M7XjTcvGV5v3KACp111LFV5va3nTMpeHgTUtMac4lRdKczNoubmGOHvo5hWlxWcnZ8bnJ2aC6fT8-OyieMegEM94QwNzIzMzS0tjkhQDAC4sXh4
ContentType	Journal Article
DBID	ACYCR
DatabaseName	Korean Citation Index
DatabaseTitleList
DeliveryMethod	fulltext_linktorsrc
DocumentTitleAlternate	Security and Performance Analysis of Snort Intrusion Detection System in 6in4 Manual Tunneling Environments
EISSN	2287-738X
EndPage	1673
ExternalDocumentID	oai_kci_go_kr_ARTI_10726699
GroupedDBID	ACYCR ALMA_UNASSIGNED_HOLDINGS M~E
ID	FETCH-nrf_kci_oai_kci_go_kr_ARTI_107266993
ISSN	1598-2009
IngestDate	Wed Jul 02 03:27:34 EDT 2025
IsPeerReviewed	true
IsScholarly	true
Language	Korean
LinkModel	OpenURL
MergedId	FETCHMERGED-nrf_kci_oai_kci_go_kr_ARTI_107266993
ParticipantIDs	nrf_kci_oai_kci_go_kr_ARTI_10726699
PublicationCentury	2000
PublicationDate	2025-06
PublicationDateYYYYMMDD	2025-06-01
PublicationDate_xml	– month: 06 year: 2025 text: 2025-06
PublicationDecade	2020
PublicationTitle	디지털콘텐츠학회논문지, 26(6)
PublicationYear	2025
Publisher	한국디지털콘텐츠학회
Publisher_xml	– name: 한국디지털콘텐츠학회
SSID	ssib036278589 ssib053377222 ssib008451574 ssib049971524 ssib053682487
Score	4.5781546
SecondaryResourceType	online_first
Snippet	IPv6는 주소 공간 확장과 보안을 목표로 도입되었으나, 기존 IPv4 인프라와의 호환성 문제로 다양한 전환 메커니즘이 병행되고 있다. 그 중 6in4 수동 터널링은 IPv4 네트워크 상에서 IPv6 패킷을 송수신하는 메커니즘이다. 본 연구에서는 GNS3 시뮬레이션을 통해 6in4...
SourceID	nrf
SourceType	Open Website
StartPage	1663
SubjectTerms	컴퓨터학
Title	6in4 수동 터널링 기반 네트워크에서 Snort IDS의 보안성과 성능 분석
URI	https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART003217164
hasFullText	1
inHoldings	1
isFullTextHit
isPrint
ispartofPNX	디지털콘텐츠학회논문지, 2025, 26(6), , pp.1663-1673
link	http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwrV1Pa9RAFB-6PXkRRaVqlYDOxWXLJpkkM8eZZJdWqJdW7G1pdhMpi7uwbC8ehEIOpQj2Ila0N8WLh5WK9OAnarLfwTcvyWYVkVWEJTv5vZmXefNm8t7Lv0fI_a42W2BJGna8yxusG1sNoW8XWiHnwom9sImZ5zYfueuP2cMdZ2ep9mzuqaX9cbjWff7b90r-RauAgV71W7J_odkZUwCgDPqFLWgYtgvp2N0bsDpt-ZRzKjhtKcrbVECY3wooZ1Q1EWJUYEF64DYCTVLFCxpsBa8XtSTDdkgGngJAHxGTSh8RDzn5yNKvbw3Ada9vBFtIC0pOyqaKIeTofuXVlYnHBZJfn4OUPpx08nauRgvuwbzTrKmC6R9QtRTNUkBkrwIUHhCn6B_gEutAF4TAgkRhlK6jsCD9onnOEGaaTkOp7zPNLo0g1SyGSraxoa855wk7yyrQRuQ9smFYEFGlBMX1FMupnvvCFVB2zsdhcagM_peQ81ZG4ETO5YkQsyB0bXg25lkurYnpFif_qNj17Mpsl48q_GLNf_pueL-713k67PRHHYiONjoQ6oM_JkSN1GxTG4XNF63ZyZczcG2rWAAcG487VSoCiIw98PVmdAgTIDCrvv3o2C63GCaknIkH_tpgFM_5a9tXyOUi0DJkvmqukqX-8Bp5oleMkR2epK_eGtNkkibH6acD4-J8kk5OjDT5MD06z969nB58zt4cZ8l7A-e4AXM8OwX62dfs9WGWfLk4-27AX3r00Ui_JVlyep08aLe2_fUGdASH4w_DYt8gy4PhIFohRix6kWvGvVBnh-BRzJtxzGxLOFbc6-2y8Ca5twDDWwvVuk0uVfNwlSyPR_vRHfB0x-Fd1NAPMT6DCQ
linkProvider	ISSN International Centre
openUrl	ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=6in4+%EC%88%98%EB%8F%99+%ED%84%B0%EB%84%90%EB%A7%81+%EA%B8%B0%EB%B0%98+%EB%84%A4%ED%8A%B8%EC%9B%8C%ED%81%AC%EC%97%90%EC%84%9C+Snort+IDS%EC%9D%98+%EB%B3%B4%EC%95%88%EC%84%B1%EA%B3%BC+%EC%84%B1%EB%8A%A5+%EB%B6%84%EC%84%9D&rft.jtitle=%EB%94%94%EC%A7%80%ED%84%B8%EC%BD%98%ED%85%90%EC%B8%A0%ED%95%99%ED%9A%8C%EB%85%BC%EB%AC%B8%EC%A7%80%2C+26%286%29&rft.au=%EC%A1%B0%EB%AF%BC%EC%A0%95&rft.au=%EC%86%90%ED%83%9C%EC%8B%9D&rft.date=2025-06-01&rft.pub=%ED%95%9C%EA%B5%AD%EB%94%94%EC%A7%80%ED%84%B8%EC%BD%98%ED%85%90%EC%B8%A0%ED%95%99%ED%9A%8C&rft.issn=1598-2009&rft.eissn=2287-738X&rft.spage=1663&rft.epage=1673&rft.externalDBID=n%2Fa&rft.externalDocID=oai_kci_go_kr_ARTI_10726699
thumbnail_l	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=1598-2009&client=summon
thumbnail_m	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=1598-2009&client=summon
thumbnail_s	http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=1598-2009&client=summon