학술논문
패킷 카운팅을 이용한 DoS/DDoS 공격 탐지 알고리즘 및 이를 이용한 시스템
이용수 11
- 영문명
- DoS/DDoS attacks Detection Algorithm and System using Packet Counting
- 발행기관
- 한국시뮬레이션학회
- 저자명
- 김태원(Tae-Won Kim) 정재일(Jae-Il Jung) 이주영(Joo-Young Lee)
- 간행물 정보
- 『한국시뮬레이션학회 논문지』제19권 제4호, 151~159쪽, 전체 9쪽
- 주제분류
- 공학 > 기타공학
- 파일형태
- 발행일자
- 2010.12.30
4,000원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
인터넷은 이제 일상생활에서 떼어놓을 수 없는 생활의 일부가 되었다. 그러나 인터넷은 애초에 보안의 개념 없이 만들어졌기 때문에 악의적인 사용자가 네트워크를 통해 시스템에 침투하여 시스템을 마비시키거나 개인정보를 탈취하는 문제들이 커다란 사회적 이슈가 되고 있다. 또한 최근 평범한 일반 사람들도 네트워크 공격 툴 사용으로 인한 DoS 공격이 가능해짐에 따라 인터넷 환경에서 큰 위협을 주고 있다. 그러므로 효율적이고 강력한 공격 탐지 시스템이 인터넷 환경에서 매우 중요하게 되었다. 그러나 이러한 공격을 완벽하게 막아내는 것은 매우 어려운 일이다. 본 논문에서는 DoS 공격의 탐지를 위한 알고리즘을 제안하고, 이를 이용한 공격탐지도구를 제시한다. 먼저 정상상태에서의 학습단계를 거쳐서, 학습된 임계치 허용량, 각 포트로유입되는 패킷의 개수, 중간값 그리고 각 포트별 평균사용률을 계산하고, 이 값을 바탕으로 공격탐지가 이루어지는 3단계 판별 방법을 제안하였다. 제안한 방법에 맞는 공격 탐지 도구를 제작하여 실험을 하였으며, 그 결과 각 포트별 평균사용률과 단위 시간당 패킷량 중간값의 차이와 학습된 임계치 허용량의 비교는 공격 탐지에 효율적임을 알 수 있다. 또한 네트워크 데이터를 들여다 볼 필요 없이, 패킷의 개수만을 이용하여 공격을 탐지함으로써 간단히 구현할 수 있음을 알 수 있다.
영문 초록
Currently, by using the Internet, We can do varius things such as Web surfing, email, on-line shopping, stock trading on your home or office. However, as being out of the concept of security from the beginning, it is the big social issues that malicious user intrudes into the system through the network, on purpose to steal personal information or to paralyze system. In addition, network intrusion by ordinary people using network attack tools is bringing about big worries, so that the need for effective and powerful intrusion detection system becomes very important issue in our Internet environment. However, it is very difficult to prevent this attack perfectly. In this paper we proposed the algorithm for the detection of DoS attacks, and developed attack detection tools. Through learning in a normal state on Step 1, we calculate thresholds, the number of packets that are coming to each port, the median and the average utilization of each port on Step 2. And we propose values to determine how to attack detection on Step 3. By programing proposed attack detection algorithm and by testing the results, we can see that the difference between the median of packet mounts for unit interval and the average utilization of each port number is effective in detecting attacks. Also, without the need to look into the network data, we can easily be implemented by only using the number of packets to detect attacks.
목차
1. 서론
2. 관련연구
3. 공격탐지기법
4. 시스템 구현 및 실험
5. 결론
해당간행물 수록 논문
- False Alarm Rate 변화에 따른 DoS/DDoS 탐지 알고리즘의 성능 분석
- 이동 환자 상시 모니터링 시스템의 시스템 명세 기법 기반 설계와 검증
- 소부대 교전훈련 Virtual-Constructive 시뮬레이션 연동개념 연구를 위한 테스트베드
- 한국형 CMMS 개발 및 관리시스템의 VV&A 프로세스 설계
- 함정전투 시뮬레이션을 위한 HEAP 기반 지능 에이전트에 관한 연구
- 분포형 합성환경자료의 군사시뮬레이션 적용
- 체계 효과도 분석을 위한 공학/교전 모델 연동 시뮬레이션 기술 연구
- 반도체 생산 성능 향상 및 다양한 이송패턴을 수행할 수 있는 범용 스케줄러 알고리즘에 관한 연구
- 팀 결성 분석을 위한 행위자 기반 시뮬레이션 모형
- 연관 규칙 생성 알고리즘 기반의 개인화 의류 추천 시스템
- SBA를 위한 아키텍처 프레임워크 개념모델에 관한 연구
- 패킷 카운팅을 이용한 DoS/DDoS 공격 탐지 알고리즘 및 이를 이용한 시스템
- SBA 성숙도 측정모형에 관한 연구
- 시뮬레이션 기법을 통한 자동차용 열 수축 튜브 생산공정모델 개발
- 전술객체 위치 모의를 위한 데이터 융합 및 추적 회피 시뮬레이션
- 소프트웨어 프로덕트 라인공학을 적용한 동적 재구성 컴포넌트 개발 : 유도무기체계
- 강제 시스템간 핸드오버 시 QoS 보장 방안
- SIP 프록시 큐의 비선형적 과부하 제어 방법
- 임의형태의 장애물 경계정보를 이용한 최소거리 우회경로 탐색 알고리즘
- 타당성 평가가 보완된 모델 운용상의 전투실험 모의분석 절차 연구
- 무기체계 효과도 분석을 위한 통합 모의 엔진의 서비스 구성 방안 연구
- 전술객체 위치 모의 및 추적을 위한 필터링 알고리즘 연구
- 함정 Crew Mess Room 운용성 검증을 위한 혼잡도 평가 시뮬레이션 사례 연구
- 장애물 회피에 페널티 보행 속도 알고리즘을 적용한 여객선 승객 탈출 시뮬레이션
- 에이전트 기반의 NCW 전투모델링 시스템 설계
- 우주방사능 환경에서 정지궤도 위성시스템 설계에 관한 고찰
- 추이적 행렬을 이용한 사이폰 감지 정책
- 시불변 특징점 추출 및 정합을 이용한 주기 신호의 길이 보정 기법
- SEDRIS기반의 모의자료 표현 표준화
- 수중대잠전 교전모델의 무기체계 효과도 분석을 위한 합성환경기반 가상시험 프레임워크 설계 기술
- 무선 센서 네트워크에서 링크 상태 및 트래픽 분산 정보를 이용한 효과적인 라우팅 방법
- SIP 프록시에서 우선순위를 가지는 INVITE 메시지의 우회 방법
참고문헌
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!