본문 바로가기

추천 검색어

실시간 인기 검색어

학술논문

HTTP GET Flooding 공격에 대한 다단계 탐지 기법

이용수 67

영문명
Multi-level detection scheme for HTTP GET Flooding attack
발행기관
인문사회과학기술융합학회
저자명
백남균(Namkyun Baik) 이재호(Jaeho Lee)
간행물 정보
『예술인문사회융합멀티미디어논문지』8권 5호, 457~467쪽, 전체 11쪽
주제분류
사회과학 > 사회과학일반
파일형태
PDF
발행일자
2018.05.31
4,120

구매일시로부터 72시간 이내에 다운로드 가능합니다.
이 학술논문 정보는 (주)교보문고와 각 발행기관 사이에 저작물 이용 계약이 체결된 것으로, 교보문고를 통해 제공되고 있습니다.

1:1 문의
논문 표지

국문 초록

본 연구에서는 HTTP GET Flooding DDoS 공격에 대한 효과적인 응용계층 기반 대응책을 수립하는데 필요한 기초 자료를 제공하고자, 단순한 패턴 매칭과 저용량 연산을 요구하는 새로운 다단계 탐지기법을 제안하고자 한다. 먼저 기존의 대응 방식들이 가지고 있는 정상적인 HTTP GET 패킷도 무분별하게 차단될 수 있는 한계를 제거하고자 ‘웹 서비스 연결 대비 트래픽 부하량‘을 탐지 기능의 시작점으로 두었다. 다음으로 HTTP GET 요청들의 ‘동일한 순서번호 중복 검사’ 그리고 ‘동적 콘텐츠 요청 비교’에 의한 비정상 트래픽 선별 제거 기능을 제안하였다. 제안된 기법이 기존의 방식보다 성능면에서 우수함을 보이기 위해 웹 서비스 특성 기반 성능 평가 지표인 ‘서비스 접속률’과 ‘콘텐츠 완성률’을 사용하였다. 시험을 통해 제안한 다단계 기법이 정상 사용자가 실제 느끼는 웹서비스 가용성의 정도를 크게 높여 주었기에 본 연구결과는 HTTP GET Flooding DDoS 공격 식별 및 대응에 크게 기여할 수 있을 것으로 기대한다.

영문 초록

This paper proposes a method of establishing an effective application-based countermeasure against distributed denial-of-service (DDoS) attacks utilizing HTTP GET flooding. We propose a new multi-level detection scheme that requires simple pattern matching and low-volume computation. First of all, traffic load versus web service connection is the starting point of the detection function in order to eliminate the limitation that the normal HTTP GET packet of the existing countermeasures may be blocked indiscriminately. Next, we proposed a function to remove the abnormal traffic filtering by the same sequence number duplication check and dynamic content request comparison of HTTP GET requests. Since the proposed multi-phase scheme greatly improves the degree of availability of web services that the normal user actually feels, this study is expected to greatly contribute to the identification and response of HTTP GET Flooding DDoS attacks.

목차

1. 서론
2. HTTP GET Flooding 공격에 대한 관련연구
3. 제안하는 HTTP GET Flooding 공격 탐지 기법
4. 시험 및 검토
5. 결 론
References

키워드

해당간행물 수록 논문

참고문헌

교보eBook 첫 방문을 환영 합니다!

신규가입 혜택 지급이 완료 되었습니다.

바로 사용 가능한 교보e캐시 1,000원 (유효기간 7일)
지금 바로 교보eBook의 다양한 콘텐츠를 이용해 보세요!

교보e캐시 1,000원
TOP
인용하기
APA

백남균(Namkyun Baik),이재호(Jaeho Lee). (2018).HTTP GET Flooding 공격에 대한 다단계 탐지 기법. 예술인문사회융합멀티미디어논문지, 8 (5), 457-467

MLA

백남균(Namkyun Baik),이재호(Jaeho Lee). "HTTP GET Flooding 공격에 대한 다단계 탐지 기법." 예술인문사회융합멀티미디어논문지, 8.5(2018): 457-467

결제완료
e캐시 원 결제 계속 하시겠습니까?
교보 e캐시 간편 결제