한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2003년도 추계학술발표논문집 (하)
- /
- Pages.1957-1960
- /
- 2003
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Netflow 트래픽을 이용한 분산 서비스거부 공격 탐지 기법
Distributed Denial of Service Attack Detection using Netflow Traffic
- Na, Hyun-Jung (Dept. of Computer Science and Engineering, Ewha Womans University) ;
- Kim, Mi-Hui (Dept. of Computer Science and Engineering, Ewha Womans University) ;
- Chae, Ki-Joon (Dept. of Computer Science and Engineering, Ewha Womans University) ;
- Na, Jung-Chan (Electronics and Telecommunications Research Institute)
- 발행 : 2003.11.14
초록
최근 분산 서비스거부 공격에 의한 특정 서버의 기능 마비, 더 나아가 네트워크 전체를 마비시키는 사례가 증가하고 있다. 이로 인한 피해의 심각성을 고려해 볼 때 적절한 대응이 시급한 실정이지만, 공격 특성상 공격을 탐지해 내기가 어렵다는 문제점이 있다. 본 논문에서는 분산 서비스거부 공격의 패턴을 파악하여 공격을 효과적으로 탐지할 수 있는 방법을 제안하였다. 공격 패턴 파악을 위해서 시스코사에서 개발한 Netflow 데이터를 이용하여 트래픽을 분석하고, 그 결과로 분산 서비스거부 공격의 효과적인 탐지에 공헌도가 큰 속성들을 추출하였다. 실제 인터넷 망에 연결된 라우터에서 수집한 Netaow 데이터와 분석에 의해 추출된 속성을 기반으로 데이터 마이닝 기술을 이용하여 공격 탐지의 성능을 측정하였다.
키워드