학술논문
Address Prefix에 기반한 우선 순위 서비스를 이용한 DDoS 방어
이용수 0
- 영문명
- DDoS Defense using Address Prefix-based Priority Service
- 발행기관
- 한국시뮬레이션학회
- 저자명
- 김경학(Jinghe Jin) 이태진(Taijin Lee) 남승엽(Seung Yeob Nam)
- 간행물 정보
- 『한국시뮬레이션학회 논문지』제18권 제4호, 207~217쪽, 전체 11쪽
- 주제분류
- 공학 > 기타공학
- 파일형태
- 발행일자
- 2009.12.30
4,120원
구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.
국문 초록
본 논문에서는 IP 히스토리 정보를 이용하여 기존의 연결된 flow와 새로 도착한 flow를 다른 우선순위로 서비스하여 특정 서브넷을 DDoS(Distributed Denial of Service) 공격으로부터 보호하는 방어 시스템을 제안한다. DDoS 공격은 일반적으로 네트워크 노드 혹은 링크의 리소스가 제한되어 있으며 네트워크 리소스에 대한 사용자의 수요가 실제 네트워크 노드 혹은 링크의 용량을 초과하는 경우에 발생하게 된다. 제안된 방어 시스템은 두 단계로 나뉘어서 작동하게 되는데, 첫 번째 단계에서는 접속을 시도하는 외부 IP에 대해 샘플링기법을 사용하여 모니터링 하는 IP주소의 개수를 줄이고, 두 번째 단계에서는 정상적인 IP의 목록을 관리하고 DDoS 공격이 발생하였을 때 IP 목록에 기반해 기존의 연결된 flow와 새로 도착한 flow를 구별함으로써 기존의 연결된 flow에 대해서 지속적이고 정상적인 서비스를 제공한다. 제안된 DDoS 방어 시스템의 성능은 시뮬레이션을 통해 평가한다
영문 초록
We propose a two-stage Distributed Denial of Service (DDoS) defense system, which can protect a given subnet by serving existing flows and new flows with a different priority based on IP history information. Denial of Service(DoS) usually occurs when the resource of a network node or link is limited and the demand of the users for that resource exceeds the capacity. The objective of the proposed defense system is to provide continued service to existing flows even in the presence of DDoS attacks. The proposed scheme can protect existing connections effectively with a smaller memory size by reducing the monitored IP address set through sampling and per-prefix history management. We evaluate the performance of the proposed scheme through simulation.
목차
1. 서론
2. 관련 연구
3. IP 필터링 기반 DD 방어 메커니즘
4. 성능 분석
5. 결 론
참고문헌
해당간행물 수록 논문
- 가중 F 척도를 이용한 Trace-Driven 시뮬레이션 모델의 검증 방법
- M&S를 활용한 유도탄 검사주기 및 수량 설정 방안
- 선형회귀모델의 변수선택을 위한 다중목적 유전 알고리즘과 응용
- 최소의 Forwarding Peer 선택을 통한 애드 혹 네트워크에서의 효율적 콘텐츠 분배 방법
- 분산 컴퓨팅 환경에서의 워게임 시뮬레이션을 위한 네트워크 트래픽 제어
- Address Prefix에 기반한 우선 순위 서비스를 이용한 DDoS 방어
- 병원 응급실에서 여러 속성을 고려한 간호사 치료태스크 할당 규칙에 관한 연구
- 노드 이동성을 고려한 애드 혹 네트워크의 이산 사건 시스템 기반 모델링 및 시뮬레이션 방법론
- PLC 기반 제어정보 모델링 방법론
- 해양 센서네트워크에서 Scheduled Interest Table(SIT) 기반 다중경로 설정 기법
- 프랙탈 차원과 에이전트 기반 시뮬레이션을 이용한 지형이 전투효과에 미치는 영향 연구
- 집단 로봇 제어를 위한 수정된 플로킹 알고리즘의 시뮬레이션 검증
- 증강현실 내비게이션의 인지적·행동적 영향에 관한 연구
- 공간정보를 이용한 뇌 자기공명영상 분류
- 무선 센서 네트워크에서 웜홀 공격 방어기법의 에너지 효율향상을 위한 TTL 결정 기법
- 이산사건 시뮬레이션에서의 효율적인 이벤트 리스트 관리를 위한 MList의 개선 방안
- 플러그인 기법을 이용한 임베디드 시스템의 재사용 향상 기법
- DDoS 공격 피해 규모 및 대응기법 비용분석을 위한 모델링 및 시뮬레이션 기술연구
- 수율향상을 위한 반도체 공정에서의 RRAM (Redundant Random Access Memory) Spare Allocation
- 계층구조적 다중에이전트를 이용한 다대다 함정전투 M&S 시스템
- 국방 M&S VV&A 적용 및 발전방안 연구
- 반도체 공정 교육을 위한 교육용 컴퓨터 모델 설계 및 구현
참고문헌
교보eBook 첫 방문을 환영 합니다!
신규가입 혜택 지급이 완료 되었습니다.
바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!