서지주요정보
HoneyNet for mitigating link flooding attacks on software-defined networks = 링크 플러딩 공격 완화를 위한 소프트웨어 정의 네트워크 기반 허니넷
서명 / 저자 HoneyNet for mitigating link flooding attacks on software-defined networks = 링크 플러딩 공격 완화를 위한 소프트웨어 정의 네트워크 기반 허니넷 / Jinwoo Kim.
저자명 Kim, Jinwoo ; 김진우
발행사항 [대전 : 한국과학기술원, 2017].
Online Access 원문보기 원문인쇄

소장정보

등록번호

8030761

소장위치/청구기호

학술문화관(문화관) 보존서고

MIS 17003

SMS전송

도서상태

이용가능

대출가능

반납예정일

초록정보

Over the past years, Link Flooding Attacks(LFAs) have been introduced as new network threats. LFAs are indirect DDoS attacks that selectively flood intermediate links, while legacy DDoS attacks directly aim at end points. As a result, a wide area is isolated from the Internet. In the legacy network, mitigating LFAs is a challenge since an attacker can successfully construct a link map that contains entire network topology via traceroute. Some previous works have been proposed, but, they are ex-post countermeasures that react after LFAs are occurred. In this paper, we present HoneyNet that prelocates nodes that have problematic links, by computing static and dynamic property on Software-defined Networks(SDNs). And HoneyNet deploys Honey Topology which is fake topology on the located nodes, to make the attacker believe that the topology has bottleneck links. \honeynet also forces the attacker to misbuild the link map by reactively routing traceroute packets into the honey topology.

지난 몇 년간, 링크 플러딩 공격이라는 새로운 형태의 분산 서비스 공격이 제시되었다. 링크 플러딩 공격은 기존 분산 서비스 공격과는 다르게, 선택적으로 중간 링크를 플러딩 시킴으로써 광대한 영역을 고립시킨다. 기존 네트워크에서는 링크 플러딩 공격을 완화하는 것이 어려운데, 이는 공격자가 traceroute를 이용하여 제약 없이 취약한 링크를 가진 링크 맵을 구축할 수 있는 데서 기인한다. 링크 플러딩 공격을 감지하거나 완화하기 위해 여러 연구가 제시 되었으나, 이들은 모두 링크 플러딩 공격이 일어난 후에 대응 하는 사후 조치에 해당한다. 따라서 본 논문에서는 문제가 되는 링크를 가진 노드를 정적 및 동적 특성을 기반하여 찾아내는 소프트웨어 정의 네트워크 기반 시스템 허니넷을 제안한다. 허니넷은 찾아낸 노드에 거짓 토폴로지인 허니 토폴로지를 배치하는데, 이를 통해 공격자가 잘못된 토폴로지를 구축하게끔 만든다.

서지기타정보

서지기타정보
청구기호 {MIS 17003
형태사항 i, 23 p. : 삽도 ; 30 cm
언어 영어
일반주기 저자명의 한글표기 : 김진우
지도교수의 영문표기 : Seungwon Shin
지도교수의 한글표기 : 신승원
학위논문 학위논문(석사) - 한국과학기술원 : 정보보호대학원,
서지주기 References : p. 19-21
주제 Distributed Denial of Service(DDoS)
Link Flooding Attacks(LFAs)
Software-defined Networks(SDNs)
Graph Theory
Network Security
분산 서비스 공격
링크 플러딩 공격
소프트웨어 정의 네트워크
그래프이론
네트워크 보안
QR CODE qr code