Distributed Denial of Service Attack Detection using Netflow Traffic

Na, Hyun-Jung;Kim, Mi-Hui;Chae, Ki-Joon;Na, Jung-Chan;

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

한국정보처리학회 2003년도 추계학술발표논문집 (하)
/
Pages.1957-1960
/
2003
/
2005-0011(pISSN)
/
2671-7298(eISSN)

한국정보처리학회 (Korea Information Processing Society)

Netflow 트래픽을 이용한 분산 서비스거부 공격 탐지 기법

Distributed Denial of Service Attack Detection using Netflow Traffic

나현정 (이화여자대학교 컴퓨터학과) ;
김미희 (이화여자대학교 컴퓨터학과) ;
채기준 (이화여자대학교 컴퓨터학과) ;
나중찬 (한국전자통신연구원)

Na, Hyun-Jung (Dept. of Computer Science and Engineering, Ewha Womans University) ;
Kim, Mi-Hui (Dept. of Computer Science and Engineering, Ewha Womans University) ;
Chae, Ki-Joon (Dept. of Computer Science and Engineering, Ewha Womans University) ;
Na, Jung-Chan (Electronics and Telecommunications Research Institute)

발행 : 2003.11.14

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

최근 분산 서비스거부 공격에 의한 특정 서버의 기능 마비, 더 나아가 네트워크 전체를 마비시키는 사례가 증가하고 있다. 이로 인한 피해의 심각성을 고려해 볼 때 적절한 대응이 시급한 실정이지만, 공격 특성상 공격을 탐지해 내기가 어렵다는 문제점이 있다. 본 논문에서는 분산 서비스거부 공격의 패턴을 파악하여 공격을 효과적으로 탐지할 수 있는 방법을 제안하였다. 공격 패턴 파악을 위해서 시스코사에서 개발한 Netflow 데이터를 이용하여 트래픽을 분석하고, 그 결과로 분산 서비스거부 공격의 효과적인 탐지에 공헌도가 큰 속성들을 추출하였다. 실제 인터넷 망에 연결된 라우터에서 수집한 Netaow 데이터와 분석에 의해 추출된 속성을 기반으로 데이터 마이닝 기술을 이용하여 공격 탐지의 성능을 측정하였다.

한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)

Netflow 트래픽을 이용한 분산 서비스거부 공격 탐지 기법

Distributed Denial of Service Attack Detection using Netflow Traffic

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)