서비스거부공격에서의 퍼지인식도를 이용한 네트워크기반 탐지 모델

A Network based Detection Model Using Fuzzy Cognitive Maps on Denial of Service Attack

  • 이세열 (대전대학교 컴퓨터공학과) ;
  • 김용수 (대전대학교 컴퓨터정보통신공학부)
  • Lee, Se-Yul (Dept of Computer Engineering, Daejeon University) ;
  • Kim, Yong-Soo (Dept of Computer & Communication Engineering, Daejeon University)
  • 발행 : 2002.11.15

초록

최근 네트워크 취약점 검색 방법을 이용한 침입 공격이 늘어나는 추세이며 이런 공격에 대하여 적절하게 실시간 탐지 및 대응 처리하는 침입방지시스템(IPS: Intrusion Prevention System)에 대한 연구가 지속적으로 이루어지고 있다. 본 논문에서는 시스템에 허락을 얻지 않은 서비스 거부 공격(Denial of Service Attack) 기술 중 TCP의 신뢰성 및 연결 지향적 전송서비스로 종단간에 이루어지는 3-Way Handshake를 이용한 Syn Flooding Attack에 대하여 침입시도패킷 정보를 수집, 분석하고 퍼지인식도(FCM : Fuzzy Cognitive Maps)를 이용한 침입시도여부를 결정하는 네트워크 기반의 실시간 탐지 모델(Network based Real Time Scan Detection Model)을 제안한다.

키워드