Detailed Information

Cited 0 time in webofscience Cited 0 time in scopus
Metadata Downloads

SNMP 기반의 실시간 트래픽 폭주 공격 탐지 시스템 설계 및 구현Design and Implementation of an SNMP-Based Traffic Flooding Attack Detection System

Other Titles
Design and Implementation of an SNMP-Based Traffic Flooding Attack Detection System
Authors
박준상김성윤박대희최미정김명섭
Issue Date
2009
Publisher
한국정보처리학회
Keywords
Traffic Flooding Attack; DoS/DDoS; SNMP; MIB; Detection Algorithm; Detection Time; Detection System; 트래픽 폭주 공격; DoS/DDoS; SNMP; MIB; 탐지 알고리즘; 탐지 시간; 탐지 시스템; Traffic Flooding Attack; DoS/DDoS; SNMP; MIB; Detection Algorithm; Detection Time; Detection System
Citation
정보처리학회논문지C, v.16, no.1, pp.13 - 20
Indexed
KCI
Journal Title
정보처리학회논문지C
Volume
16
Number
1
Start Page
13
End Page
20
URI
https://scholar.korea.ac.kr/handle/2021.sw.korea/121387
ISSN
1598-2858
Abstract
DoS/DDoS공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 정확하고 빠른 탐지에 의한 대처는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 본 논문에서는 SNMP MIB의 다양한 상관관계 분석을 통해 빠르고 정확한 탐지 알고리즘을 제안하고, 이를 적용한 실시간 탐지 시스템을 구현하였다. 공격 탐지 방법은 SNMP MIB의 갱신 주기를 이용하여 공격 탐지 시점을 결정하는 단계와 수신된 패킷의 상위 계층 전달률, 수신된 패킷에 대한 응답률, 그리고 폐기된 패킷 개수와 같은MIB 정보간의 상관 관계를 이용하여 공격의 징후를 판단하는 단계, 프로토콜 별 상세 분석을 통하여 공격 유무 탐지 및 공격 유형 분류를 수행하는 단계로 구성된다. 제안한 탐지 방법은 빠른 탐지로 발생되는 시스템 부하와 관리를 위한 소비 트래픽의 증가 문제를 효율적으로 해결하여 다수의 탐지 대상 시스템의 관리가 가능하며, 빠르고 정확하게 공격의 유무를 탐지하고 공격 유형을 분류해 낼 수 있어 공격에 대한 신속한 대처가 가능해 질 수 있다.
Files in This Item
There are no files associated with this item.
Appears in
Collections
Graduate School > Department of Computer and Information Science > 1. Journal Articles

qrcode

Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.

Related Researcher

Researcher KIM, MYUNG SUP photo

KIM, MYUNG SUP
컴퓨터정보학과
Read more

Altmetrics

Total Views & Downloads

BROWSE