지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 발행연도
- 2010.1
- 수록면
- 8 - 19 (12page)
이용수
초록· 키워드
오류제보하기
본 논문에서는 DDoS (Distributed Denial of Service) 공격에 따른 비정상적인 트래픽의 범람(flood)을 방지하고 합법적인 트래픽 전송을 보장하기 위하여 NCP (Network Control Platform) 기반의 DDoS 공격 대응 기법을 제안한다. 또한 이를 위하여 NCP와 SR (Source Router), VR (Victim Router)의 기능 모듈을 정의하고 high-flow 감지를 위한 임계값 및 공격 패킷 폐기율 결정식을 제안한다. 제안한 기법에서 NCP는 SR과 VR로부터 수집된 high-flow정보와 큐 정보를 기반으로 DDoS 공격 여부를 판단하고 이에 따라 패킷 폐기율을 결정한다. SR과 VR은 NCP에 의하여 결정된 패킷 폐기율에 따라 해당 플로우에 속하는 패킷을 폐기시킨다. 성능 평가를 위하여 OPNET 환경에서 시뮬레이션을 수행하고 SR, VR의 큐 크기, 공격 트래픽의 전송량 관점에서 비교 분석한다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. NCP 기반의 제어망 구조
Ⅲ. NCP기반의 제어망에서 DDoS 공격 대응 기법 설계
Ⅳ. 성능 평가 및 분석
Ⅴ. 결론
참고문헌
참고문헌 (9)
참고문헌 신청
1. [보고서] - J. Mirkovic / 2006 / Distributed Defense Against DDOS Attacks
2. [학술지(정기간행물)] - R. Manajan / 2002 / Controlling High Bandwidth Aggregates in the Network / ACM SIGCOMM Computer Communication 32 : 62 ~ 73
3. [기타자료] - M. Kim / 2004 / A Flow-based Method for Abnormal Network Traffic Detection / Proceedings of NOMS'04 : 599 ~ 612
4. [학술대회논문] - G. Zhang / 2005 / Cooperative Defense against Network Attacks / Proceedings of WOSIS'05, ICEIS'05 : 113 ~ 122
5. [기타자료] - Y. Fan / 2005 / Proactive Control of Distributed Denial of Service Attacks with Source Router Preferential Dropping / Computer Systems and Applications'05
2. [학술지(정기간행물)] - R. Manajan / 2002 / Controlling High Bandwidth Aggregates in the Network / ACM SIGCOMM Computer Communication 32 : 62 ~ 73
3. [기타자료] - M. Kim / 2004 / A Flow-based Method for Abnormal Network Traffic Detection / Proceedings of NOMS'04 : 599 ~ 612
4. [학술대회논문] - G. Zhang / 2005 / Cooperative Defense against Network Attacks / Proceedings of WOSIS'05, ICEIS'05 : 113 ~ 122
5. [기타자료] - Y. Fan / 2005 / Proactive Control of Distributed Denial of Service Attacks with Source Router Preferential Dropping / Computer Systems and Applications'05
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
NCP기반의 제어망에서 임계값에 따른 DDoS 공격 대응 기법의 성능 평가
한국통신학회 학술대회논문집
2007 .11
-
A NCP-based Centralized Defense Mechanism Against DDoS Attacks
한국통신학회 워크샵
2007 .08
-
플로우 분석을 이용한 분산 서비스 거부 공격 탐지 방법
한국인터넷방송통신학회 논문지
2014 .01
-
네트워크 패킷 기반 DDoS 공격 탐지 시스템 연구
한국통신학회 학술대회 및 강연회
2002 .04
-
DDoS 공격 가능성 완화를 위한 효율적인 버퍼 관리 기술
한국인터넷방송통신학회 논문지
2012 .01
-
Policy Based DDoS Attack Mitigation Methodology
Journal of KIISE
2016 .05
-
웹서비스 대상 경량화 된 응용계층 DDoS 공격 대응 메커니즘
정보보호학회논문지
2010 .10
-
베이지안 네트워크를 이용한 클라이언트에서의 DDoS 방어 기법에 관한 연구
한국정보기술학회논문지
2013 .06
-
History기반 DDoS 공격 대응 방법
한국통신학회 학술대회논문집
2009 .11
-
라우터의 생존성 개념을 이용한 DDOS 공격 방어의 새로운 접근
한국통신학회논문지
2002 .08
-
DDoS 공격 대응과정에서의 능동 라우터 성능평가
한국정보과학회 학술발표논문집
2003 .10
-
트래픽 분석을 통한 효과적인 DDOS공격탐지방법
한국정보과학회 학술발표논문집
2002 .10
-
A Survey on Defense Mechanism against Distributed Denial of Service (DDoS) Attacks in Control System
KEPCO Journal on electric power and energy
2015 .01
-
일회성 세션 키 기반 HTTP DDoS 공격 방어기법
한국컴퓨터정보학회논문지
2013 .08
-
패킷 필터링을 이용한 DDoS 공격 대응 구조
한국통신학회 학술대회논문집
2003 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
Content-Length 통제기반 HTTP POST DDoS 공격 대응 방법 분석
이대섭
,
원동호
정보보호학회논문지
2012
.08
SIP 환경에서의 DDoS 공격 탐지를 위한 확장된 TRW 알고리즘 검증
윤성열
,
하도윤
,
정현철
외 1명
멀티미디어학회논문지
2010
.04
IAD 기반 패킷 마킹과 유무선 트래픽 분류를 통한 무선 DDoS 공격 탐지 및 차단 기법
조제경
,
이형우
,
박영준
한국콘텐츠학회논문지
2008
.06
고속 인터넷 백본망에서의 분산형 서비스 거부 공격 탐지 방법
김선호
,
윤명철
,
노병희
한국통신학회논문지
2007
.02
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2010-567-002513132