SVM을 이용한 SNMP MIB에서의 트래픽 폭주 공격 탐지Traffic Flooding Attack Detection on SNMP MIB Using SVM
- Other Titles
- Traffic Flooding Attack Detection on SNMP MIB Using SVM
- Authors
- 유재학; 박준상; 이한성; 박대희; 김명섭
- Issue Date
- 2008
- Publisher
- 한국정보처리학회
- Keywords
- Intrusion Detection; SNMP; MIB; DoS/DDoS; Support Vector Machine; 침입탐지; SNMP; MIB; DoS/DDoS; Support Vector Machine; Intrusion Detection; SNMP; MIB; DoS/DDoS; Support Vector Machine
- Citation
- 정보처리학회논문지C, v.15, no.5, pp.351 - 358
- Indexed
- KCI
- Journal Title
- 정보처리학회논문지C
- Volume
- 15
- Number
- 5
- Start Page
- 351
- End Page
- 358
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/124710
- ISSN
- 1598-2858
- Abstract
- DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭 및 프로세서 처리능력, 시스템 자원 등을 고갈시킴으로써 네트워크에 심각한 장애를 유발하기 때문에, 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스의 제공 및 시스템의 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못하는 문제점을 갖고 있다. 본 논문에서는 MIB 정보 갱신 시점 단위로 수집된 SNMP MIB 객체 정보를 바탕으로 Support Vector Data Description(SVDD)을 이용하여 보다 빠르고 정확한 침입탐지와 쉬운 확장성, 저비용탐지 및 정확한 공격유형별 분류를 가능케 하는 새로운 시스템을 설계 및 구현하였다. 실험을 통하여 만족스러운 침입 탐지율과 안전한 False Negative Rate(FNR), 공격유형별 분류율 수치 등을 확인함으로써 제안된 시스템의 성능을 검증하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Graduate School > Department of Computer and Information Science > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.