Annual Conference of KIPS (한국정보처리학회:학술대회논문집)
- 2006.05a
- /
- Pages.1109-1112
- /
- 2006
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
An Enhanced Statistical Detection Mechanism against DDoS attacks
향상된 통계기반 분산 서비스 거부(DDoS) 공격 탐지 시스템
- Song Byung-Hak (Dept. of Computer Engineering, Kyung Hee University) ;
- Hong Choong-Seon (Dept. of Computer Engineering, Kyung Hee University)
- Published : 2006.05.01
Abstract
DDoS(Distributed Denial-of-Service) 공격은 인터넷 침해가운데 가장 위협적인 공격들 중 하나이며 이러한 공격을 실시간으로 탐지하기 위한 연구는 활발히 이루어져 왔다. 하지만 기존의 탐지 메커니즘이 가지고 있는 높은 오탐지율은 여전히 보완해야할 과제로 남아 있다. 따라서 본 논문에서는 DDoS공격 탐지의 근거로 사용된 기존의 트래픽 볼륨(traffic volume), 엔트로피(entropy), 그리고 카이제곱(chi-square)을 이용한 비정상 행위탐지(Anomaly detection)방식의 침임탐지시스템이 가지는 오탐지율(false alarm rate)을 개선할 수 있는 방안을 제안한다. 또한 공격 탐지 시 프로토콜, TCP 플래그(flag), 그리고 포트 번호를 이용하여 네트워크 관리자에게 보다 자세한 공격 정보를 제공함으로써 효율적으로 공격에 대처할 수 있는 시스템을 설계한다.
Keywords