한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)
- 한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (A)
- /
- Pages.124-127
- /
- 2008
- /
- 1598-5164(pISSN)
SVDD와 SNMP MIB을 이용한 트래픽 폭주 공격의 탐지
Detection of Traffic Flooding Attacks using SVDD and SNMP MIB
- 유재학 (고려대학교 컴퓨터정보학과) ;
- 박준상 (고려대학교 컴퓨터정보학과) ;
- 이한성 (고려대학교 컴퓨터정보학과) ;
- 김명섭 (고려대학교 컴퓨터정보학과) ;
- 박대희 (고려대학교 컴퓨터정보학과)
- Yu, Jae-Hak (Dept. of Computer & Information Science, Korea University) ;
- Park, Jun-Sang (Dept. of Computer & Information Science, Korea University) ;
- Lee, Han-Sung (Dept. of Computer & Information Science, Korea University) ;
- Kim, Myung-Sup (Dept. of Computer & Information Science, Korea University) ;
- Park, Dai-Hee (Dept. of Computer & Information Science, Korea University)
- 발행 : 2008.06.30
초록
DoS/DDoS로 대표되는 트래픽 폭주 공격은 대상 시스템뿐만 아니라 네트워크 대역폭, 프로세서 처리능력, 시스템 자원 등에 악영향을 줌으로써 네트워크에 심각한 장애를 유발할 수 있다. 따라서 신속한 트래픽 폭주 공격의 탐지는 안정적인 서비스 제공 및 시스템 운영에 필수요건이다. 전통적인 패킷 수집을 통한 DoS/DDoS의 탐지방법은 공격에 대한 상세한 분석은 가능하나 설치의 확장성 부족, 고가의 고성능 분석시스템의 요구, 신속한 탐지를 보장하지 못한다는 문제점을 갖고 있다. 본 논문에서는 15초 단위의 SNMP MIB 객체 정보를 바탕으로 SVDD(support vector data description)를 이용하여 보다 빠르고 정확한 침입탐지와 쉬운 확장성, 저비용탐지 및 정확한 공격유형별 분류를 가능케 하는 새로운 시스템을 설계 및 구현하였다. 실험을 통하여 만족스러운 침입 탐지율과 안전한 false negative rate, 공격유형별 분류율 수치 등을 확인함으로써 제안된 시스템의 성능을 검증하였다.
키워드