SNMP 기반의 실시간 트래픽 폭주 공격 탐지 시스템 설계 및 구현Design and Implementation of an SNMP-Based Traffic Flooding Attack Detection System
- Other Titles
- Design and Implementation of an SNMP-Based Traffic Flooding Attack Detection System
- Authors
- 박준상; 김성윤; 박대희; 최미정; 김명섭
- Issue Date
- 2009
- Publisher
- 한국정보처리학회
- Keywords
- Traffic Flooding Attack; DoS/DDoS; SNMP; MIB; Detection Algorithm; Detection Time; Detection System; 트래픽 폭주 공격; DoS/DDoS; SNMP; MIB; 탐지 알고리즘; 탐지 시간; 탐지 시스템; Traffic Flooding Attack; DoS/DDoS; SNMP; MIB; Detection Algorithm; Detection Time; Detection System
- Citation
- 정보처리학회논문지C, v.16, no.1, pp.13 - 20
- Indexed
- KCI
- Journal Title
- 정보처리학회논문지C
- Volume
- 16
- Number
- 1
- Start Page
- 13
- End Page
- 20
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/121387
- ISSN
- 1598-2858
- Abstract
- DoS/DDoS공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 정확하고 빠른 탐지에 의한 대처는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 본 논문에서는 SNMP MIB의 다양한 상관관계 분석을 통해 빠르고 정확한 탐지 알고리즘을 제안하고, 이를 적용한 실시간 탐지 시스템을 구현하였다. 공격 탐지 방법은 SNMP MIB의 갱신 주기를 이용하여 공격 탐지 시점을 결정하는 단계와 수신된 패킷의 상위 계층 전달률, 수신된 패킷에 대한 응답률, 그리고 폐기된 패킷 개수와 같은MIB 정보간의 상관 관계를 이용하여 공격의 징후를 판단하는 단계, 프로토콜 별 상세 분석을 통하여 공격 유무 탐지 및 공격 유형 분류를 수행하는 단계로 구성된다. 제안한 탐지 방법은 빠른 탐지로 발생되는 시스템 부하와 관리를 위한 소비 트래픽의 증가 문제를 효율적으로 해결하여 다수의 탐지 대상 시스템의 관리가 가능하며, 빠르고 정확하게 공격의 유무를 탐지하고 공격 유형을 분류해 낼 수 있어 공격에 대한 신속한 대처가 가능해 질 수 있다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Graduate School > Department of Computer and Information Science > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.