메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김민준 서경룡 (부경대학교)
저널정보
대한전자공학회 전자공학회논문지 전자공학회논문지 제51권 5호
발행연도
2014.5
수록면
127 - 134 (8page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
DRDoS(Distributed Reflective Denial of Service)공격은 정상적인 동작을 하는 반사서버를 통해 이루어지며 공격을 위해 숙주를 필요로 하는 DDoS(Distributed Denial of Service) 에 비하여 훨씬 치명적이다. 유입되는 공격 패킷이 정상적 활동을 하는 반사서버로부터 오기 때문에 전통적인 방식인 소스패킷 분석법으로 DRDoS를 탐지하거나 막는 것은 매우 어렵다. 더욱이 최근에 관심이 대두되는 SCTP(Stream Control Transmission Protocol)의 멀티호밍(multihoming)같은 개선된 기능을 가진 전송프로토콜을 사용하여 공격하면 이에 대한 대처는 더욱 힘들게 되고 공격의 효과는 극대화 할 수 있다. 본 논문에서는 DRDoS가 상태기반 프로토콜의 특징을 활용하는데 착안하여 이에 대응하는 상태기반 탐지방법을 제안하였다. 제안된 방식은 상태기반 파이어 월과 연동하고 전송프로토콜에 따라 구성된 규칙테이블을 통하여 DRDoS공격을 탐지하고 공격에 대한 방어를 수행한다. 규칙테이블은 단순한 구조로 쉽게 갱신이 가능하며 특정한 프로토콜에 대한 제한을 받지 않고 모든 종류의 상태기반프로토콜의 DRDoS공격에도 대응할 수 있다. 실험을 통하여 공격대상이 알지 못하는 SCTP 같은 차세대 전송프로토콜을 활용한 공격에 대해서도 SCTP의 DRDoS 공격패킷을 잘 탐지하였으며 제안한 방어방식을 통하여 공격패킷의 수를 급격히 감소시키는 것을 확인하였다.
#DRDoS #stateful protocol #multihoming

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 제안 방어 기법
Ⅳ. 시뮬레이션
V. 결론
REFERENCES

참고문헌 (16)

참고문헌 신청
1. [학술지(정기간행물)] - J. Mirkovic / 2004 / A Taxonomy of DDoS Attacks and DDoS Defense Mechanisms / ACM SIGCOMM Computer Communication Review 32 (2) : 39 ~ 53 google schola 2. [기타자료] - M. McDowell / / Understanding Denial-of-Service Attacks / Security Tip (ST04-015), US-CERT google schola 3. [학술대회논문] - Douligeris C. / 2003 / DDoS Attacks and Defense Mechanisms. A Classification Signal Processing and Information Technology, 2003 / ISSPIT 2003. Proceedingsof the 3rd IEEE International Symposium : 190 ~ 193 google schola 4. [인터넷자원] - S. Gibson / / DRDOS: Distributed Reflection Denial of Service google schola 5. [기타자료] - J. J. A. Hamilton / 2012 / Denial of Service: Distributed Reflection DOS Attack / Auburn Information Assurance Laboratory google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

패킷 필터링 기능 테스트를 위한 테스트 도구 개발
김현수 ,  박영대 ,  국승학 정보과학회논문지 : 컴퓨팅의 실제 및 레터 2007 .04
네트워크 트래픽 분석을 이용한 연쇄적 사이버공격 트래픽의 발생원 추적 방법
구영훈 ,  최선오 ,  이수강 외 2명 한국통신학회논문지 2016 .12
웹사이트의 구조를 고려한 개인정보 노출 위험도 계산 기법
이수경 ,  손진식 ,  김관호 한국전자거래학회지 2016 .02
실행계획 분석을 이용한 SQL Injection 공격 대응방안
하만석 ,  남궁정일 ,  박수현 전자공학회논문지 2016 .02
안전한 사물 인터넷 환경을 위한 인증 방식
이영석 한국정보전자통신기술학회 논문지 2015 .02

최근 본 자료

전체보기

댓글(0)

0