원문정보
초록
영어
This paper proposes multi-filtering method on the double firewall to prevent DDoS attack. In the first firewall, R-PA filtering algorithm and rigid hop counter filtering method are applied by analyzing packet paths. In the second firewall, packets are examined to be distinguished abnormal from normal packets. Security policy system monitors each user sessions and if the traffic is over the threshold value, the system blocks that session for an assigned time.
한국어
본 논문에서는 DDoS 탐지를 위해 기존의 이중 방화벽에 다중 필터링 방법을 적용한다. 1차 방화벽에서는 외부에서 유입되는 패킷 경로를 분석하여 R-PA(Router Path Anlaysis) 패킷 필터링 알고리즘과 엄격한 홉 카운터 필터링을 적 용한다. 2차 방화벽에서는 1차 방화벽을 거쳐서 온 패킷의 데이터를 검사하여 정상적인 패킷과 비정상적인 패킷을 구분 하고, 패킷 트래픽이 사용자에게 할당 된 임계치를 초과하는지를 검사하여 DDoS 공격을 차단한다.
목차
요약
ABSTRACT
1. 서론
2. 관련연구
2.1 ACL
2.2 DNS 싱크홀
2.3 블랙홀 라우팅(Blackhole Routing)
2.4 uRPF(unicast Reverse Path Forwarding)
2.5 기존 DDoS 방어시스템의 구성과 문제점
3. 이중 방화벽과 다중 필터링
3.1 이중 방화벽
3.2 시스템 구조
4. 결론
참고문헌
ABSTRACT
1. 서론
2. 관련연구
2.1 ACL
2.2 DNS 싱크홀
2.3 블랙홀 라우팅(Blackhole Routing)
2.4 uRPF(unicast Reverse Path Forwarding)
2.5 기존 DDoS 방어시스템의 구성과 문제점
3. 이중 방화벽과 다중 필터링
3.1 이중 방화벽
3.2 시스템 구조
4. 결론
참고문헌
저자정보
참고문헌
자료제공 : 네이버학술정보