웹페이지 내 인라인 오브젝트 액세스 행위 및 NetFlow 정보를 활용한 HTTP-GET Flood 공격 검출

강구홍

추천

검색

질문

자료유형: 학술저널

저자정보: 강구홍 (Seowon University)

저널정보: 한국컴퓨터정보학회 한국컴퓨터정보학회논문지 한국컴퓨터정보학회 논문지 제21권 제7호(통권 제148호)

발행연도: 2016.7

수록면: 1 - 8 (8page)

이용수

📌

연구주제

📖

연구배경

🔬

연구방법

🏆

연구결과

초록· 키워드

오류제보하기

Nowadays, distributed denial of service (DDoS) attacks on web sites reward attackers financially or politically because our daily lifes tightly depends on web services such as on-line banking, e-mail, and e-commerce. One of DDoS attacks to web servers is called HTTP-GET flood attack which is becoming more serious. Most existing techniques are running on the application layer because these attack packets use legitimate network protocols and HTTP payloads; that is, network-level intrusion detection systems cannot distinguish legitimate HTTP-GET requests and malicious requests. In this paper, we propose a practical detection technique against HTTP-GET flood attacks, based on the access behavior of inline objects in a webpage using NetFlow data. In particular, our proposed scheme is working on the network layer without any application-specific deep packet inspections. We implement the proposed detection technique and evaluate the ability of attack detection on a simple test environment using NetBot attacker. Moreover, we also show that our approach must be applicable to real field by showing the test profile captured on a well-known e-commerce site. The results show that our technique can detect the HTTP-GET flood attack effectively.

#HTTP-GET flood attack #Internet security #NetFlow

참고문헌 (21)

참고문헌 신청

[학술대회논문] - T. Yatagai / 2007 / Detection of HTTP-GET flood Attack Based on Analysis of Page Access Behavior / Proceedings of IEEE Pacific Rim Conference : 232 ~ 235

[학술대회논문] - D. Dittrich / 2008 / P2P as botnet command and control : a deeper insight / Proceedings of the 3rd International Conference on Malicious and Unwanted Software : 41 ~ 48

[학술대회논문] - P. Chwalinkski / 2013 / Detection of Application Layer DDoS Attack with Clustering and Likelihood Analysis / Proceedings of Globecom

[인터넷자원] - / / AhnLab TrusGuard DPX

[인터넷자원] - / / Peakflow Threat Management System

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

강구홍

소속기관 서원대학교

주요연구분야 공학 > 컴퓨터학 공학 > 전기전자공학 > 정보통신공학

논문수 32 이용수 1,747

이 논문과 함께 이용한 논문

NetFPGA- OpenFlow 를 이용한 DDoS 공격 탐색 및 차단 기법 연구

서준호 , 최훈규 , 유태완 외 2명 한국통신학회 학술대회논문집 2011 .02

Netflow 기반 실시간 네트워크 트래픽 분석 시스템 설게 및 구현

오도은 , 이진기 한국통신학회 학술대회논문집 2002 .11

기간망에서 NetFlow를 이용한 하이브리드 유해 트래픽 제어 기법

장문수 , 오창석 한국엔터테인먼트산업학회논문지 2010 .03

Mutations in the tyrosine kinase domain of the EGFR gene are rare in the Korean Oral Squamous Cell Carcinoma

Eun-Ju Lee 한국컴퓨터정보학회논문지 2016 .09

Guitar Tab Digit Recognition and Play using Prototype based Classification

Byung-Hyun Baek , Hyun-Jong Lee , Doosung Hwang 한국컴퓨터정보학회논문지 2016 .09

최근 본 자료

전체보기

UCI(KEPA) : I410-ECN-0101-2017-004-001036878

구분	그룹	데이터 항목
AI 학습용 데이터	원문	원문 PDF 파일
AI 학습용 데이터	원문 + 메타 (기본/상세)	원문 PDF 파일 및 서지정보 CSV
대량 구매용 데이터	B2B 구독 방식	특정 자료 한정으로 원문 접근 권한 부여
대량 구매용 데이터	URL 전달 방식	바로 PDF 뷰어를 열람할 수 있는 URL 제공

구분	그룹	데이터 항목
AI 학습용 데이터	기본 메타	발행기관명, 간행물명, 권호명, 권(vol), 호(issue), 통권, 발행연도, 발행월, 논문명, 저자명, 시작페이지, 종료페이지, 전체페이지, 상세페이지URL
상세 메타 데이터	발행기관 메타	발행기관 이명, 영문명, 창립연도, 홈페이지URL, 발행기관 소개
	간행물 메타	부제목, 간행물 유형, ISSN, ISBN, 최초발행연도, 폐간연도, 간행빈도, 발행주기, 등재사항, 이용수, 피인용수, 권호수, 논문수, 표지이미지
	논문 메타	작성 언어, 부제목, 대등제목, 목차, 키워드, 초록, 이미지, 참고문헌, 이용수, 피인용수, 논문활용도, DBpia통합주제분류, KDC분류, DDC분류, 한국연구재단분류, UCI, DOI
	저자 메타	소속기관, 소속부서, 직급, 연구분야, 연구키워드, 이용수, 피인용수, 저자 논문활용도

구분	그룹	데이터 항목
※ 결합형/맞춤형 메타 데이터는 신청 내용에 따라 다양하게 제공 가능
이용순위 정보	주제분야별 많이 이용된 논문	“인문학”에서 많이 이용된 논문 TOP100
	이용기관별 많이 이용된 논문	“중고등학교”에서 많이 이용된 논문 TOP100
	세부기관별 많이 이용된 논문	“서울대학교”에서 많이 이용된 논문 TOP100
	키워드별 많이 이용된 논문	“Chat GPT”에서 많이 이용된 논문 TOP100
키워드 정보	많이 이용된 키워드	특정기간/분야/저널 내 많이 이용된 키워드
	많이 발행된 키워드	특정기간/분야/저널 내 많이 발행된 키워드
	많이 검색된 키워드	특정기간/분야/저널 내 많이 검색된 키워드
	연구 트렌드 키워드	특정 키워드 연관 연구동향 분석 데이터 키워드

논문 기본 정보

초록· 키워드

AI 요약

연구주제

연구배경

연구방법

연구결과

주요내용

목차

참고문헌 (21)

함께 읽어보면 좋을 논문

이 논문의 저자 정보

이 논문과 함께 이용한 논문

최근 본 자료

댓글(0)