IPv6(Internet Protocol version 6) 전환 기술 중 특히 터널링 기술은 터널링시 생성되는 이중 헤더 때문에 내부 패킷 헤더에 대한 필터링이 전혀 수행되지 않아 보안상의 취약점이 발생한다.
본 논문에서는 네트워크를 이용한 공격들에 대해서 기존의 서비스 공격에 대한 침입탐지 시스템보다 확장된 영역과 향상된 탐지 기능을 제공하기 위해 서비스 거부 공격뿐만 아니라 터널링 환경에서의 네트워크 프로토콜의 취약성을 공격하는 행위에 대해서도 탐지가 가능한 유해트래픽 탐지 시스템을 설계 및 구현하였다. 이를 위해 서비스 공격 유형에 대한 알고리즘을 프로토콜별로 공격 유형을 재분류하고 프로토콜별 공격에 대한 통합된 유해트래픽 탐지 시스템을 설계하였다.
시스템 구현을 위해 이중 패킷 필터링 및 프로토콜별 유해트래픽 탐지 모듈을 설계하고 프로토콜별 공격의 유형 및 침입의 특성을 분석하여 기존의 서비스 거부 공격에 대한 알고리즘 한계점 보완 및 터널링 전환 기술의 보안 취약점이 개선된 확장된 유해트래픽 탐지 알고리즘을 설계하였다.
설계한 유해트래픽 탐지 시스템의 동작 절차에 따라 리눅스 환경에서 C언어를 사용하여 구현하였다. 테스트 시나리오를 작성하여 구현한 유해트래픽 탐지 시스템이 정확하게 동작함을 확인하였으며, 성능 분석을 통해 구현한 유해트래픽 탐지 시스템이 서비스 거부 공격이외에 프로토콜의 취약성을 이용한 공격에 대해서도 정확하게 탐지함을 확인하였다. 또한 터널링 패킷 필터링 기능을 적용하여 90% 이상 터널링 공격 패킷에 대해서도 정확하게 탐지함을 확인하였다.