도움말

Software Defined Networking을 위한 다중 기계학습 결합 기반의 DDoS 탐지 시스템

DDoS Detection System Based on Multiple Machine Learning Combination for Software Defined Networking
한국통신학회논문지 제42권 제8호, 2017.8, 1581-1590 (10 pages)
DOI :10.7840/kics.2017.42.8.1581
인용정보 복사
Quick View Quick View
구매하기 6,000원
인용하기
이용수 : 76건
피인용수 : 0건
분야내 활용도 : 4%
자세히 보기 >

· 이용수 : 2010년부터 집계한 원문다운로드수

· 피인용수 : DBpia 논문 가운데 해당 논문을 인용한 논문수

· 분야내 활용도 : 최근 24개월간 DBpia 이용수를 기준으로 산출 / 0%에 가까울 수록 활용도가 높고, 100%에 가까울 수록 활용도가 낮음

초록
본 논문에서는 네트워크 DDoS 공격 트래픽에 분류 성능을 높이기 위한 다중기계학습 기반의 처리방법을 제안한다. 이 연구에서 제안된 결합 메커니즘은 두 가지 분류 알고리즘, Support Vector Machine (SVM), Decision Tree(DT)의 이점을 활용 하는 데에 초점을 둔다. SVM은 높은 정확도로 네트워크 flow를 분류하는데 적은 시간이 걸리고, DT는 미리 학습된 data mining기술로 더욱더 확실하게 flow를 예측 한다. 분산 서비스 거부 공격을 다루기 위해 SVM과 DT를 결합한 메커니즘을 제안하고, Software-Defined Networking에서 자원 고갈로부터 네트워크 컴포넌트를 보호한다. SVM은 첫 번째로 OpenFlow switch 들로부터 flow-tables에 존재하는 전체 flow를 분류한다. 분류된 flow가 SVM을 나타내는 그래프안의 공격flow 및 보통flow의 기준 선에서 공격인지 아닌지 확실하게 정의하기 힘든 희미하거나 애매한 부분이나 선의 가장자리 사이에 위치 하는 경우는 공격flow인지 보통flow인지 확인이 어렵기 때문에 최종 결정을 위하여 DT로 전달하여 더 확실히 공격 flow를 탐지한다. 그 후에 Attack Classifier와 Policy Enforcement 모듈은 공격 감소와 SDN controller 보호를 위해 flow에 적용되어 진다. 또한, Software-Defined Networking에서 분산 서비스 거부 공격의 새로운 관점에 대해 소개한다. 이 연구에서 Software-Defined Networking에서 실현가능한 실험을 해서 제안된 분류 결합 메커니즘이 기존 메커니즘보다 더 성능이 좋은 것을 실험으로 증명하였다. 새로운 SVM-DT 결합 메커니즘은 SDN controller와 OpenFlow switch들을 과 부화로 부터 보호하고 분산서비스 거부 공격에 대응하기 위한 효과적이고 획기적인 방법이다.

In this paper, we introduce a multiple machine learning-based mechanism to increase the classification performance for network DDoS attack traffic. in this work, The proposed combination mechanism focuses on exploiting the advantages of two classification algorithms: Support Vector Machine (SVM), Decision Tree(DT). SVM takes less time to classify network flows with high accuracy and DT predicts flow more reliably with pre-learned data mining techniques. We propose a mechanism to combine SVM and DT to handle distributed denial of service attacks and protect network components from resource depletion in Software-Defined Networking. SVM first classifies the entire flow in flow-tables from OpenFlow switches. It is difficult to determine whether the classified flow is an attack flow in the graph representing the SVM or an attack flow or an normal flow if it is located between the edge of the line or a blurred or obscure part that is difficult to define clearly whether it is an attack on the baseline of the flow The final decision is forwarded to DT to detect the attack flow more clearly. After that, the Attack Classifier and Policy Enforcement modules are applied to the flow for attack mitigation and SDN controller protection. In addition, we introduce a new viewpoint of distributed denial of service attack in Software-Defined Networking. In this work, experiments that can be realized in Software-Defined Networking have proven that the proposed classification combination mechanism has better performance than the existing mechanism. The new SVM-DT combination mechanism is effective and innovative way that protects the SDN controller and OpenFlow switches form overloading to response distributed denial of service attacks.

목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련연구
Ⅲ. 시스템 구조 및 알고리즘
Ⅳ. 실험 및 환경 구축
Ⅴ. 성능 평가
Ⅵ. 결론
References
키워드

논문의 주요 키워드를 제공합니다. 키워드를 클릭하여 관련 논문을 확인해 보세요!

참고문헌 (30)

현재 논문의 참고문헌을 찾아 신청해주세요!

  1. P. Goransson and C. Black, Chuck Black: Software Defined Networks: A Comprehensive Approach, Elsevier, 2014.

  • 처음
  •  
  • 이전
  •  
  • 1
  •  
  • 2
  •  
  • 3
  •  
  • 다음
  •  
  • 마지막
인용된 논문 (0)

알림서비스 신청하고 '인용된 논문' 정보를 메일로 확인 하세요!

해당 논문은 인용된 논문 정보가 없습니다.

제 1 저자의 다른 논문 (3)

김영빈 식별저자 저자의 상세정보를 확인해 보세요.

권호 내 다른 논문 (29)

한국통신학회논문지 제42권 제8호 의 상세정보를 확인해 보세요.

  • 처음
  •  
  • 이전
  •  
  • 1
  •  
  • 2
  •  
  • 3
  •  
  • 다음
  •  
  • 마지막
추천 논문 (10)

DBpia 추천논문과 함께 다운받은 논문을 제공합니다. 논문 초록의 텍스트마이닝과 이용 및 인용 관계 분석을 통해 추천해 드리는 연관논문을 확인해보세요.

DBpia 추천논문

더 많은 추천논문을 확인해 보세요!

함께 다운받은 논문

지표

이용현황

· 이용수

· 이용순위 상위 Top3

자세히 보기 >
No 상위 이용이관 이용수
1 계명대학교 15
2 고려대학교 9
3 서울과학기술대학교 6

활용도

· 활용지수

· 논문의 활용도 추이 (주제분야 기준)

자세히 보기 >

: %

2016-09
2016-10
2016-11
2016-12
0
20
40
60
80
100
  • 0%
  • 20%
  • 40%
  • 60%
  • 80%
  • 100%

피인용수

상세정보
저작권 정책

누리미디어에서 제공되는 모든 저작물의 저작권은 원저작자에게 있으며, 누리미디어는 각 저작물의 내용을 보증하거나 책임을 지지 않습니다. 단, 누리미디어에서 제공되는 서지정보는 저작권법에 의해 보호를 받는 저작물로, 사전 허락 없이 임의로 대량 수집하거나 프로그램에 의한 주기적 수집 이용, 무단 전재, 배포하는 것을 금하며, 이를 위반할 경우, 저작권법 및 관련법령에 따라 민, 형사상의 책임을 질 수 있습니다.

맨 위로 이동