대용량 네트워크 환경에서 익명 네트워크 탐지 및 효과 대응전략에 관한 연구A Study on Detecting of an Anonymity Network and an Effective Counterstrategy in the Massive Network Environment
- Other Titles
- A Study on Detecting of an Anonymity Network and an Effective Counterstrategy in the Massive Network Environment
- Authors
- 서정우; 이상진
- Issue Date
- 2016
- Publisher
- 한국정보보호학회
- Keywords
- Anonymity network; Tor; VPN
- Citation
- 정보보호학회논문지, v.26, no.3, pp.667 - 678
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 26
- Number
- 3
- Start Page
- 667
- End Page
- 678
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/90637
- DOI
- 10.13089/JKIISC.2016.26.3.667
- ISSN
- 1598-3986
- Abstract
- 유·무선 네트워크 인프라의 발전으로 과거와 비교할 수 없을 정도의 대용량 트래픽이 인터넷을 통해 서비스되고 있으며, 사물인터넷과 같은 네트워크 패러다임의 변화에 따라 트래픽은 매년 증가하여 2018년에는 약 1.6제타바이트의 트래픽이 네트워크를 통해 유통될 것으로 예상하고 있다. 네트워크 트래픽이 증가함에 따라 보안 인프라의 성능도 함께발전하여 대용량의 트래픽을 보안장비에서 처리하고 있으며, 해킹 시도 및 악성코드 등 매일 수 십 만건의 보안이벤트를 처리하고 있다. 다양한 종류의 보안인프라에서 탐지하는 공격 시도에 대한 이벤트를 어떻게 효율적으로 분석하고 대응하느냐 하는 것은 안정된 인터넷 서비스를 제공하기 위해 매우 중요한 과제 중 하나이다. 하지만 현재의 보안관제 환경은 실시간으로 발생하는 대량의 보안이벤트를 분석하는 것에 어려움을 가지고 있으며, 다양한 환경적 요인에 의해 보안인프라에서 탐지하는 모든 이벤트를 분석하고 대응하는데 한계가 있다.
본 연구에서는 보안인프라에서 탐지된 이벤트에 대해 제안된 알고리즘을 사용하여 익명 네트워크를 분류하고 유해트래픽을 탐지함으로써 기존의 Low-Latency를 활용한 Tor 네트워크 트래픽 탐지와 같은 연구의 한계를 극복하고자 한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.