서지주요정보
(An) efficient measure for detecting DDoS attack in a transit router = DDoS 공격에 대응하기 위한 효과적인 침입탐지 기법에 관한 연구
서명 / 저자 (An) efficient measure for detecting DDoS attack in a transit router = DDoS 공격에 대응하기 위한 효과적인 침입탐지 기법에 관한 연구 / Ji-Eun Goo.
발행사항 [대전 : 한국과학기술원, 2005].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8016069

소장위치/청구기호

학술문화관(문화관) 보존서고

MIE 05004

휴대폰 전송

도서상태

이용가능(대출불가)

사유안내

반납예정일

리뷰정보

초록정보

Flooding-based distributed denial-of-service (DDoS) attack presents a very serious threat to the stability of the Internet. In a typical DDoS attack, a large number of compromised hosts are amassed to send useless packets to jam a victim, or its Internet connection, or both. In the last two years, it is discovered that DDoS attack methods and tools are becoming more sophisticated, effective, and also more difficult to trace to the real attackers. On the defense side, current technologies are still unable to withstand large-scale attacks. The main purpose of this paper is therefore twofold. The first one is to suggest an efficient measure based on congestion control. The second is to find an adequate queue model that can be used in the router for detecting DDoS attack.

해킹 공격자는 공격 근원지 IP 주소를 스푸핑하여 대량의 트래픽을 발생시켜 분산 서비스 거부(DDoS) 공격을 수행하게 된다. 네트워크의 성능과 신뢰성을 보장하기 위해서는, 공격 트래픽을 보다 빨리 탐지하고 대처하는 기술이 요구된다. 그러나 기존의 탐지 알고리즘은 패킷의 손실되는 양에만 초점을 맞추고 있으며 공격의 조기탐지에는 적합하지 않았다. 이 논문에서는 패킷의 도착률에 기반한 패킷 손실 확률을 이상탐지 방법으로 제안하였다. 또, DDoS 공격 상황에서 네트워크의 중간 라우터에 적합한 대기 행렬 모형을 제안하였다. DDoS 공격을 빠르고 정확하게 탐지하기 위해서는 패킷 손실이 일어나기 전에 패킷의 도착률을 관찰하는 것이 더욱 효과적이다. 제안된 기법에는 대기행렬 모형을 적용하여 패킷 손실 확률의 비정상적인 증가를 탐지하였다. 2000년 DARPA 데이터를 대상으로 한 실험 결과는 제안된 기법이 DDoS 공격을 탐지하는데 우수한 성능을 만족함을 보여주었다.

서지기타정보

서지기타정보
청구기호 {MIE 05004
형태사항 v, 47 p. : 삽화 ; 26 cm
언어 영어
일반주기 저자명의 한글표기 : 구지은
지도교수의 영문표기 : Se-Hun Kim
지도교수의 한글표기 : 김세헌
학위논문 학위논문(석사) - 한국과학기술원 : 산업공학과,
서지주기 Reference : p. 45-47
QR CODE

책소개

전체보기

목차

전체보기

이 주제의 인기대출도서