메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
오진태 (한국전자통신연구원) 박동규 (순천향대학교) 장종수 (한국전자통신연구원) 류재철 (충남대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제21권 제1호
발행연도
2011.2
수록면
39 - 52 (14page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
서버의 응용계층애 대한 DDoS 공격은 매우 적은 량의 패킷으로 효과적인 공격이 가능하며, 공격 트래픽이 정상 트래픽과 유사하여 탐지가 매우 어렵다. 하지만 HTTP 응용계층 공격 트래픽에는 사용자 의도에 의한 특성이 있음을 찾았다. 정상 사용자와 DDoS 공격자는 동일하게 TCP 계층에서 세션을 맺는다. 이후 최소 한번의 HTTP Get 요구 패킷을 발생한다. 정상적인 HTTP 요구는 서버의 응답을 기다리지만 공격자는 Get 요청 직후 세션을 종료한다. 이러한 행위는 사용자 의도에 의한 차이로 해석할 수 있다. 본 논문에서는 이러한 차이를 기반으로 응용계층 분산서비스 거부 공격 탐지 알고리즘을 재안하였다. 제안된 알고리즘은 정상 네트워크와 봇 기반 분산서비스거부 공격 툴에서 발생한 트래픽으로 실험되었으며, 거의 오탐 없이 HTTP-Get 공격을 탐지함을 보여 주었다.
#Application-layer DDoS attack #layer-7 attack HlTP-Get flooding #CC attack #Botnet

목차

요약
ABSTRACT
Ⅰ. INTRODUCTION
Ⅱ. RELATED WORK
Ⅲ. PROPOSED DETECTION ALGORITHM
Ⅳ. PERFORMANCE EVALUATIONS
Ⅴ. THE IMPLEMENTATION AND TEST RESULTS
Ⅵ. CONCLUSIONS
ACKNOWLEDGMENT
REFERENCES
〈著者紹介〉

참고문헌 (14)

참고문헌 신청
1. [학술대회논문] - Kargl, F. / 2001 / Protecting web servers from distributed denial of service attacks / Proceedings of the 10th International World Wide Web Conference : 130 ~ 143 google schola 2. [인터넷자원] - Honeynet / / Know your enemy:tracking botnets, Whitepaper. The Honeynet Project & Research Alliance google schola 3. [학술대회논문] - Wang, H. / 2002 / Detecting SYN flooding attacks / Proceedings of IEEE Infocom 2002 : 1530 ~ 1539 google schola 4. [학술대회논문] - Tuncer, T / 2008 / Detection SYN Flooding Attacks Using Fuzzy Logic / Proc. Int. Conf. Information Security and Assurance (ISA’08) : 321 ~ 325 google schola 5. [인터넷자원] - / / http://www.topology.org/src/bwshare/README.html google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

다단계 방어기법을 활용한 DDoS 방어시스템 설계
서진원 ,  곽진 정보보호학회논문지 2012 .06
웹서비스 대상 경량화 된 응용계층 DDoS 공격 대응 메커니즘
이태진 ,  임채수 ,  임채태 외 1명 정보보호학회논문지 2010 .10
DDoS 공격 및 대응 기법 분류
전용희 ,  장종수 ,  오진태 정보보호학회지 2009 .06
이상 접근 분석을 이용한 GET Flooding DDoS 공격 탐지
김진 ,  오창석 한국엔터테인먼트산업학회논문지 2013 .06
동적 임계값을 이용한 DDoS 공격 탐지 알고리즘
이정일 ,  김종원 ,  오창석 한국엔터테인먼트산업학회논문지 2008 .12

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2012-569-004205308