메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김병구 (한국전자통신연구원) 김익균 (한국전자통신연구원) 김대원 (한국전자통신연구원) 오진태 (한국전자통신연구원) 장종수 (한국전자통신연구원) 정태명 (성균관대학교)
저널정보
한국정보보호학회 정보보호학회논문지 정보보호학회논문지 제21권 제2호
발행연도
2011.4
수록면
119 - 129 (11page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
본 논문은 인터넷 서버의 정상적인 TCP 연결을 방해하는 형태의 DDoS(Distributed Denial of Service) 공격으로부터 서버를 보호하고 원활한 서비스를 제공하기 위한 DDoS 공격 차단 방법에 관한 것이다. 즉, 유효한 TCP 연결만을 전달해주는 기능을 가진 네트워크 인터페이스 카드에서의 고속 TCP 연동 로직(NIC_Cookie)에 대하여 기술한다. NIC_Cookie의 장점은 플러딩 공격 상태에서도 실시간으로 공격 패킷을 차단하고 정상적인 패킷만이 메인 CPU로 전달될 수 있도록 하기 때문에, 서버의 CPU 성능과 외부 네트워크의 구성 등에 영향을 받지 않는다는 것이다. 또한, 패킷 단위로 공격 TCP 세션에 대하여 실시간 차단 대응을 하기 때문에 정상적인 연결 시도에 대하여 잘못된 대응을 할 가능성이 없다. 이와 더불어, NCI_Cookie 로직 추가로 발생하는 지연시간은 패킷 길이와 상관없이 7x10??초 이하의 성능을 보장하며, 본 논문에서는 구현된 NIC_Cookie가 일반적인 플러딩 공격을 실시간으로 방어하면서 그 성능을 보장함을 확인하였다.
#DDoS attack #NIC_Cookie #TCP Proxy

목차

요약
ABSTRACT
Ⅰ. 서론
Ⅱ. TCP Flooding 방어 관련 연구 및 동기
Ⅲ. NIC_Cookie 설계
Ⅳ. NIC_Cookie 구현 및 평가
Ⅴ. 결론
참고문헌
〈著者紹介〉

참고문헌 (13)

참고문헌 신청
1. [단행본] - R. Stewart / 2001 / Stream control transmission protocol(SCTP): a reference guide / Addison Wesley Professional google schola 2. [학술대회논문] - Wei Zhou Lu / 2006 / A HTTP flooding detection method based on browser behavior / 2006 International Conference on IEEE Computational Intelligence and Security : 1151 ~ 1154 google schola 3. [학술대회논문] - D. Moore / 2001 / Inferring internet denial of service activity / Proceedings of USENIX Security Symposium ’2001 google schola 4. [기타자료] - Check Point Software Technologies Ltd / 1997 / TCP syn flooding attack and the firewall-1 SYNdefender google schola 5. [학술대회논문] - C. Smith / 2008 / Comparison of operating system implementations of SYN flood defenses (cookies) / Communications, 2008 24th Biennial Symposium : 243 ~ 246 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

개인정보암호화에 효율적인 새로운 형태보존암호화 알고리즘
송경환 ,  강형철 ,  성재철 정보보호학회논문지 2014 .08
쿠키 자동인증을 이용한 HTTP DDoS 공격 방어기법
최상용 ,  김용민 ,  노봉남 한국정보과학회 학술발표논문집 2013 .06
트래픽의 변화량을 이용한 DDoS 공격 탐지
윤영진 ,  이정일 ,  구경옥 외 1명 한국엔터테인먼트산업학회 학술대회 논문집 2010 .11
자율신경계반응 지표를 이용한 세 가지 정서 분류
Eun-Hye Jang ,  Yeongji Eum ,  Sang-Hyeob Kim 외 1명 대한인간공학회 학술대회논문집 2011 .05
The Design of Adaptive HVI System based on Cognitive-Reaction
Hye Sun Pa ,  k ,  Jongwoo Choi 외 3명 대한인간공학회 학술대회논문집 2011 .05

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2012-569-004487248