한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2004년도 춘계학술발표대회
- /
- Pages.1287-1290
- /
- 2004
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DDoS 공격 방지를 위한 통계적 마킹 방법을 이용한 패킷 필터링 구조
Packet Filtering Architecture Using Statistical Marking against DDoS Attack
- Koo, Hee Jeong (Dept. of Computer Science, Kyung Hee University) ;
- Hong, Choong Seon (Dept. of Computer Science, Kyung Hee University)
- 발행 : 2004.05.14
초록
인터넷의 급속한 발전은 지난 수년간 데이터 전송 속도의 고속화, 대용량의 데이터 전송 등을 가져오는 긍정적인 효과를 거두었지만 컴퓨터 시스템의 보안 침해 사고와 같은 역기능 또한 날로 증대되어 그 피해 규모가 점점 심각해지고 있다. 본 논문에서는 IDS의 제어 아래 통계적인 탐지 알고리즘을 이용하여 분산 서비스 거부(DDoS) 공격에 대응할 수 있는 패킷 필터링 구조를 제안한다. 이 구조는 탐지 알고리즘에 의해 DDoS 공격으로 인식된 패킷을 IDS가 탐지하여 필터링 모듈에서 효과적으로 공격을 막을 수 있다.
키워드