지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 정보통신 정보과학회논문지 : 정보통신 제32권 제3호
- 발행연도
- 2005.6
- 수록면
- 279 - 290 (12page)
이용수
초록· 키워드
오류제보하기
최근 분산 서비스거부 공격에 대한 피해사례가 증가하면서 빠른 탐지와 적절한 대응 메커니즘에 대한 필요성이 대두되었다. 그러나 지금까지 제안된 기존 보안 메커니즘은 이러한 공격들에 대해 충분한 대응책을 제공하지 못하고, 일부 공격에만 유효하거나 공격의 일부 변형에도 취약점을 갖고 있다. 그러므로 본 논문에서는 최신의 분산 서비스거부 공격 유형을 잘 분류해 낼 수 있고, 기존 공격의 변형이나 새로운 공격에도 탐지 가능하도록 데이타 마이닝 기법을 이용한 탐지 구조를 제안한다. 이 탐지 구조는 이미 발견된 공격을 유형별로 분류할 수 있도록 모델링하는 오용탐지모듈과, 공격의 일반적인 특성을 이용하여 새로운 유형의 공격을 발견할 수 있도록 모델링하는 이상탐지모듈로 구성되어 있다. 이렇게 오프라인으로 생성된 탐지 모델을 통해 실시간 트래픽 데이타를 이용한 탐지 구조를 갖고 있다. 본 논문에서는 실제 네트워크의 상황을 잘 반영시켜 모델링을 하고 시험하기 위해 실제 네트워크에서 사용중인 액세스 라우터에서 NetFlow 데이타를 수집하여 이용하였다. NetFlow는 많은 전처리 과정 없이 플로우 기반의 통계 정보를 제공하므로 분산 서비스거부 공격 분석에 유용한 정보를 제공한다. 또한 공격 트래픽을 수집하기 위하여 잘 알려진 공격 툴을 이용하여 실제 공격 트래픽에 대한 해당 액세스 라우터에서의 공격 NetFlow 데이타를 수집하였다. 시험 결과, 이러한 트래픽을 이용하여 두가지 데이타 마이닝 기법을 결합한 오용탐지모듈의 높은 탐지율을 얻을 수 있었고, 새로운 공격에 대한 이상탐지모듈의 탐지 가능성을 입증할 수 있었다.
목차
요약
Abstract
1. 서론
2. 관련 연구
3. 분산 서비스거부 공격 탐지 구조 제안
4. 실험 및 결과
5. 결론 및 향후 연구과제
참고문헌
저자소개
참고문헌 (16)
참고문헌 신청
[학술지(정기간행물)] - / / Remote Network Monitoring (rmonmib)
[학술지(정기간행물)] - / 1998.1 / Data Mining Approaches for Intrusion Detection : 79 ~ 94
[학술지(정기간행물)] - / 2002 / Proactive Detection of Distributed Denial of Service Attacks using MIB Traffic Variables
[학술지(정기간행물)] - / 2001 / InMon Corporation's sFlow : A Method for Monitoring Traffic in Switched and Routed Networks
[학술지(정기간행물)] - / 2000.2 / Distributed Denial of Service - Trin00, Tribe Flood Network, Tribe Flood Network 2000, and Stacheldraht
[학술지(정기간행물)] - / 1998.1 / Data Mining Approaches for Intrusion Detection : 79 ~ 94
[학술지(정기간행물)] - / 2002 / Proactive Detection of Distributed Denial of Service Attacks using MIB Traffic Variables
[학술지(정기간행물)] - / 2001 / InMon Corporation's sFlow : A Method for Monitoring Traffic in Switched and Routed Networks
[학술지(정기간행물)] - / 2000.2 / Distributed Denial of Service - Trin00, Tribe Flood Network, Tribe Flood Network 2000, and Stacheldraht
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
시계열 분석을 이용한 Netflow 기반의 DDoS 공격 탐지
한국정보기술학회논문지
2014 .05
-
데이터 마이닝을 이용한 공격 탐지 메커니즘의 실험적 비교 연구
한국통신학회논문지
2006 .02
-
플로우 분석을 이용한 분산 서비스 거부 공격 탐지 방법
한국인터넷방송통신학회 논문지
2014 .01
-
DDoS 공격 가능성 완화를 위한 효율적인 버퍼 관리 기술
한국인터넷방송통신학회 논문지
2012 .01
-
음성망 환경에서 DDoS 공격 탐지 알고리즘 설계 및 평가
한국정보통신학회논문지
2009 .12
-
트래픽 분석을 통한 효과적인 DDOS공격탐지방법
한국정보과학회 학술발표논문집
2002 .10
-
SIP 환경에서의 DDoS 공격 탐지를 위한 확장된 TRW 알고리즘 검증
멀티미디어학회논문지
2010 .04
-
DRDoS 증폭 공격 기법과 방어 기술 연구
한국정보전자통신기술학회 논문지
2015 .10
-
분산서비스거부(DDoS) 공격 통합 대응체계 연구
정보보호학회지
2009 .10
-
네트워크 패킷 기반 DDoS 공격 탐지 시스템 설계
한국산학기술학회 학술대회논문집
2004 .06
-
DDoS 공격패킷 탐지를 위한 Pi 분석방법
한국정보과학회 학술발표논문집
2004 .04
-
다중 엔트로피를 이용한 네트워크 공격 탐지
정보보호학회논문지
2006 .02
-
네트워크 패킷 기반 DDoS 공격 탐지 시스템 연구
한국통신학회 학술대회 및 강연회
2002 .04
-
2차 방화벽과 모니터링 시스템을 이용한 DDoS 공격의 효율적인 탐지 및 방어 기법
한국정보과학회 학술발표논문집
2009 .11
-
데이터 마이닝을 이용한 서비스 거부 공격 탐지 기법
한국정보과학회 학술발표논문집
2003 .10
이 논문의 저자 정보
이 논문과 함께 이용한 논문
데이터 마이닝을 이용한 공격 탐지 메커니즘의 실험적 비교 연구
김미희
,
오하영
,
채기준
한국통신학회논문지
2006
.02
데이터마이닝 기법을 이용한 비정상행위 탐지 방법 연구
박광진
,
유황빈
정보보호학회논문지
2003
.04
시계열 분석을 이용한 Netflow 기반의 DDoS 공격 탐지
이상일
,
김진
,
최일준
외 1명
한국정보기술학회논문지
2014
.05
SVM을 이용한 느린 포트 스캔 공격 탐지 방법
김재광
,
이지형
한국지능시스템학회 학술발표 논문집
2011
.12
데이터의 특징을 고려한 트리 기반 침입탐지 시스템에 관한 연구
길현준
,
김세헌
한국경영과학회 학술대회논문집
2009
.10
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-015189721