RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      SDR 기반 LTE 브로드캐스트 채널 분석을 통한 악성 기지국 탐지 기법 연구 = A Study on Malicious Base Station Detection Techniques through SDR-based LTE Broadcast Channel Analysis

      한글로보기

      https://www.riss.kr/link?id=T17448870

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract) kakao i 다국어 번역

      국내 재난문자 서비스는 3GPP 표준에 정의된 셀 브로드캐스트 서비스(CBS) 기술을 기반으로 운영되고 있다. CBS는 특정 셀 영역 내 모든 단말에 동일한 메시지를 동시에 전송하는 브로드캐스트 방식으로, 네트워크 혼잡도와 무관하게 신속한 재난 정보 전파가 가능하다. 그러나 최근 SDR(Software Defined Radio) 기술의 발전과 오픈소스 LTE 스택의 보급으로 인해 저비용으로 LTE 기지국을 모사할 수 있는 환경이 조성되면서 새로운 보안 위협이 되고 있다. 특히 재난문자 전송에 사용되는 SIB12(System Information Block Type 12) 채널은 단방향 브로드캐스트 방식으로 동작하며 암호화나 인증 메커니즘이 적용되지 않아, 악성 기지국을 통한 위조 재난문자 공격에 취약하다.
      본 연구에서는 srsRAN 4G 오픈소스와 USRP(Universal Software Radio Peripheral) SDR 장비를 활용하여 재난문자 송수신이 가능한 LTE 테스트베드를 구축하였다. USRP X310을 기지국으로, USRP B205mini를 단말로 구성하고 LTE 차폐실 환경에서 통제된 실험을 수행하였다. CBS 기능 구현을 위해 srsRAN 4G의 enb_cfg_parser.cc 파일에 parse_sib12() 함수를 추가하였으며, 한국 재난문자 시스템인 KPAS(Korean Public Alert System)의 특성을 반영한 GSM-7 및 UCS-2 인코딩 방식을 구현하여 다국어 재난문자의 송수신을 검증하였다.
      악성 기지국 탐지를 위해 기본적으로 악의적인 재난문자 송신을 위해 발생하는 특징 중 4가지를 기준으로 이상 탐지를 진행하는 탐지 방안을 설계하였다. 해당 특징으로는 Baseline 위반, RSRP 이상, 시간적 이상, 빈도 이상 특징이 해당되며 해당 특징들에 대한 비이상 탐지 후 이들 특징을 가중 합산하여 5단계(NONE, LOW, MEDIUM, HIGH, CRITICAL)의 위협 수준으로 분류한다. srsRAN 4G의 srsUE의 RRC 계층에 실시간 탐지 모듈로 구현하였다.
      실험 결과, 제안된 탐지방안은 악성 기지국의 SIB12 방송의 Baseline 위반과 비정상적 RSRP, 빈도 이상 징후를 성공적으로 식별하였다.
      번역하기

      국내 재난문자 서비스는 3GPP 표준에 정의된 셀 브로드캐스트 서비스(CBS) 기술을 기반으로 운영되고 있다. CBS는 특정 셀 영역 내 모든 단말에 동일한 메시지를 동시에 전송하는 브로드캐스트 ...

      국내 재난문자 서비스는 3GPP 표준에 정의된 셀 브로드캐스트 서비스(CBS) 기술을 기반으로 운영되고 있다. CBS는 특정 셀 영역 내 모든 단말에 동일한 메시지를 동시에 전송하는 브로드캐스트 방식으로, 네트워크 혼잡도와 무관하게 신속한 재난 정보 전파가 가능하다. 그러나 최근 SDR(Software Defined Radio) 기술의 발전과 오픈소스 LTE 스택의 보급으로 인해 저비용으로 LTE 기지국을 모사할 수 있는 환경이 조성되면서 새로운 보안 위협이 되고 있다. 특히 재난문자 전송에 사용되는 SIB12(System Information Block Type 12) 채널은 단방향 브로드캐스트 방식으로 동작하며 암호화나 인증 메커니즘이 적용되지 않아, 악성 기지국을 통한 위조 재난문자 공격에 취약하다.
      본 연구에서는 srsRAN 4G 오픈소스와 USRP(Universal Software Radio Peripheral) SDR 장비를 활용하여 재난문자 송수신이 가능한 LTE 테스트베드를 구축하였다. USRP X310을 기지국으로, USRP B205mini를 단말로 구성하고 LTE 차폐실 환경에서 통제된 실험을 수행하였다. CBS 기능 구현을 위해 srsRAN 4G의 enb_cfg_parser.cc 파일에 parse_sib12() 함수를 추가하였으며, 한국 재난문자 시스템인 KPAS(Korean Public Alert System)의 특성을 반영한 GSM-7 및 UCS-2 인코딩 방식을 구현하여 다국어 재난문자의 송수신을 검증하였다.
      악성 기지국 탐지를 위해 기본적으로 악의적인 재난문자 송신을 위해 발생하는 특징 중 4가지를 기준으로 이상 탐지를 진행하는 탐지 방안을 설계하였다. 해당 특징으로는 Baseline 위반, RSRP 이상, 시간적 이상, 빈도 이상 특징이 해당되며 해당 특징들에 대한 비이상 탐지 후 이들 특징을 가중 합산하여 5단계(NONE, LOW, MEDIUM, HIGH, CRITICAL)의 위협 수준으로 분류한다. srsRAN 4G의 srsUE의 RRC 계층에 실시간 탐지 모듈로 구현하였다.
      실험 결과, 제안된 탐지방안은 악성 기지국의 SIB12 방송의 Baseline 위반과 비정상적 RSRP, 빈도 이상 징후를 성공적으로 식별하였다.

      더보기

      목차 (Table of Contents)

      • I. 서론 1
      • II. LTE 네트워크 기술 3
      • 1. LTE 네트워크 아키텍처 3
      • 2. LTE 브로드캐스트 채널 9
      • III. LTE 재난문자 시스템 11
      • I. 서론 1
      • II. LTE 네트워크 기술 3
      • 1. LTE 네트워크 아키텍처 3
      • 2. LTE 브로드캐스트 채널 9
      • III. LTE 재난문자 시스템 11
      • 1. 시스템 정보 블록 (SIB) 구조 11
      • 2. SIB12 메시지 구조 분석 12
      • IV. 재난문자 임의 전송 위협 14
      • 1. 재난문자 기반 보안 위협 모델 14
      • 2. SDR 기반 재난 문자 전송 기능 실현 가능성 17
      • 3. 하드웨어 실험 환경 19
      • 4. CBS 기능 구현 22
      • V. 악성 기지국 탐지 방안 32
      • 1. 탐지 특징 추출 32
      • 2. 탐지 알고리즘 설계 36
      • 3. 실험 결과 및 성능 평가 46
      • VI. 결론 52
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼