

Syn Flooding 탐지를 위한 효과적인 알고리즘 기법 비교 분석


Comparative Analysis of Effective Algorithm Techniques for the Detection of Syn Flooding Attacks

김종민, 김홍기, 이준형

피인용수 : 0(자료제공 : 네이버학술정보)



Cyber threats are evolving and becoming more sophisticated with the development of new technologies, and consequently the number of service failures caused by DDoS attacks are continually increasing. Recently, DDoS attacks have numerous types of service failures by applying a large amount of traffic to the domain address of a specific service or server. In this paper, after generating the data of the Syn Flooding attack, which is the representative attack type of bandwidth exhaustion attack, the data were compared and analyzed using Random Forest, Decision Tree, Multi-Layer Perceptron, and KNN algorithms for the effective detection of attacks, and the optimal algorithm was derived. Based on this result, it will be useful to use as a technique for the detection policy of Syn Flooding attacks.


사이버 위협은 기술의 발전에 따라 진화되고 정교해지고 있으며, DDoS 공격으로 인한 서비스 장애를 발생 이슈들이 증가하고 있다. 최근 DDoS 공격은 특정 서비스나 서버의 도메인 주소에 대량의 트래픽을 유입시켜 서비스 장애를 발 생시키는 유형이 많아지고 있다. 본 논문에서는 대역폭 소진 공격의 대표적인 공격 유형인 Syn Flooding 공격의 데이 터를 생성 후, 효과적인 공격 탐지를 위해 Random Forest, Decision Tree, Multi-Layer Perceptron, KNN 알고리즘을 사용하여 비교 분석하였고 최적의 알고리즘을 도출하였다. 이 결과를 토대로 Syn Flooding 공격 탐지 정책을 위한 기 법으로 효과적인 활용이 가능할 것이다.


1. 서론
2. 관련 연구
2.1 Syn Flooding
2.2 Random Forest
2.3 MLP(Multi-Layer Perceptron)
2.4 Decision tree
2.5 KNN
3. 제안하는 방법
3.1 분석 프로세스
4. 분석 및 검증
4.1 분석 환경
4.2 데이터 셋
4.3 결과 분석
5. 결론


  • 김종민 Jong-Min Kim. 동신대학교 정보보안학과 교수
  • 김홍기 Hong-Ki Kim. 동신대학교 정보보안학과 교수
  • 이준형 Joon-Hyung Lee. 동신대학교 신재생에너지학과 교수


자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.