DDoS Attack Detection Scheme based on the System Resource Consumption Rate in Linux Systems

리눅스시스템에서 서비스자원소비율을 이용한 분산서비스거부공격 탐지 기법

  • Ko, Kwang-Sun (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Kang, Yong-Hyeog (School of Information and Communication Engineering, Sungkyunkwan University) ;
  • Eom, Young-Ik (School of Information and Communication Engineering, Sungkyunkwan University)
  • 고광선 (성균관대 정보통신공학부) ;
  • 강용혁 (성균관대 정보통신공학부) ;
  • 엄영익 (성균관대 정보통신공학부)
  • Published : 2003.05.16

Abstract

네트워크에서 발생하는 다양한 침입 중에서 서비스거부공격(DoS Attack. Denial-of-Service Attack)이란 공격자가 침입대상 시스템의 시스템 자원과 네트워크 자원을 악의적인 목적으로 소모시키기 위하여 대량의 패킷을 보냄으로써 정상 사용자로 하여금 시스템이 제공하는 서비스를 이용하지 못하도록 하는 공격을 의미한다. 기존 연구에서는 시스템과 네트워크가 수신한 패킷을 분석한 후 네트워크 세션정보를 생성하여 DoS 공격을 탐지하였다. 그러나 이 기법은 공격자가 분산서비스거부공격(DDoS Attack: Distributed DoS Attack)을 하게 되면 분산된 세션정보가 생성되기 때문에 침입을 실시간으로 탐지하기에는 부적절하다. 본 논문에서는 시스템이 가지고 있는 자윈 중에서 DDoS 공격을 밭을 때 가장 민감하게 반응하는 시스템 자원을 모니터링 함으로써 DDoS 공격을 실시간으로 탐지할 수 있는 모델을 제안한다 제안 모델은 시스템이 네트워크에서 수신한 패킷을 처리하는 과정에서 소모되는 커널 메모리 소비량을 감사자료로 이용한 네트워치기반 비정상행위탐지(networked-based anomaly detection)모델이다.

Keywords