SMap은 인터넷 전체 네트워크의 인그레스 필터링 수준을 평가하는 최초의 스캐너이다. SMap은 거의 모든 인터넷 네트워크에 존재하는 표준 프로토콜을 활용하여 네트워크의 스푸핑 가능성을 평가한다.
SMap의 측정 결과, 전체 자율 시스템(AS) 중 69.8%가 스푸핑된 패킷을 차단하지 않는 것으로 나타났다. 이는 이전 연구에서 알려진 것보다 훨씬 높은 수치이다. 이는 이전 연구들이 인터넷의 일부 네트워크만을 대상으로 했기 때문이다.
SMap은 IPID, PMTUD, DNS 조회 기술을 사용하여 네트워크의 스푸핑 가능성을 측정한다. 이 중 PMTUD 기술이 가장 높은 적용률과 성공률을 보였다. 웹 서버에 대한 테스트가 이메일 서버나 DNS 서버에 대한 테스트보다 더 높은 적용률과 성공률을 보였다.
SMap은 거짓 긍정 결과를 내지 않지만, 거짓 부정 결과가 발생할 수 있다. 부하 분산, 방화벽, 패킷 손실 등의 요인으로 인해 일부 네트워크가 스푸핑을 허용하고 있음에도 불구하고 SMap이 이를 탐지하지 못할 수 있다. 따라서 SMap의 결과는 스푸핑을 허용하지 않는 네트워크의 최소 수를 나타낸다.
To Another Language
from source content
arxiv.org
ข้อมูลเชิงลึกที่สำคัญจาก
by Tianxiang Da... ที่ arxiv.org 04-17-2024
https://arxiv.org/pdf/2003.05813.pdfสอบถามเพิ่มเติม