earticle

논문검색

통계 기반 분산서비스거부(DDoS) 공격 탐지 모델에 관한 연구

원문정보

A Study on DDoS(Distributed Denial of Service) Attack Detection Model based on Statistical

국윤주, 김용호, 김점구, 김귀남

한국융합보안학회 융합보안논문지 제9권 제2호 2009.06 pp.41-48
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Distributed denial of service attack detection for more development and research is underway. The method of using statistical techniques, the normal packets and abnormal packets to identify efficient. In this paper several statistical techniques, using a mix of various offers a way to detect the attack. To verify the effectiveness of the proposed technique, it set packet filtering on router and the proposed DDoS attacks detection method on a Linux router. In result, the proposed technique was detect various attacks and provide normal service mostly.

한국어

분산서비스거부 공격을 탐지하기 위한 많은 개발과 연구가 진행되고 있다. 그 중에서 통계적 기법을 이용한 방법은 정상적인 패킷과 비정상적인 패킷을 판별해 내는데 효율적이다. 본 논문에서는 여러 가지의 통계적 기법을 혼합하여 다양한 공격을 탐지할 수 있는 방법을 제안한다. 효과를 검증하기 위하여 라우터에 DDoS 공격 패킷 필터링을 설정한 경우와 제안 기법을 적용한 리눅스 라우터를 구현하여 실험한 결과, 제안 기법이 다양한 공격을 탐지하는 것뿐만이 아니라 정상적인 서비스까지도 대부분 제공하는 것을 확인하였다.

목차

요약
 ABSTRACT
 1. 서론
 2. DDoS 공격 탐지 기법
  2.1 SNMP-MIB를 이용한 탐지
  2.2 데이터 마이닝을 이용한 탐지
  2.3 통계적 방법을 이용한 탐지
 3. 통계 기반의 DDoS 공격 탐지 기법
  3.1 수집 모듈
  3.2 분석 모듈
  3.3 판단 모듈
 4. 성능 평가
  4.1 실험 환경
  4.2 실험 및 분석
 5. 결론 및 향후과제
 참고문헌

키워드

저자정보

  • 국윤주 Yoon Ju Kook. 경기대학교 정보보호학과
  • 김용호 Yong Ho Kim. 경기대학교 정보보호학과
  • 김점구 Jeom Goo Kim. 남서울대학교 컴퓨터학과
  • 김귀남 Kiu Nam Kim. 경기대학교 정보보호학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.