한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2009년도 추계학술발표대회
- /
- Pages.653-654
- /
- 2009
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
SIP 호 설정 메시지기반 서비스 거부 공격패턴 및 분석시스템에 관한 연구
A Study on Attack Pattern and Analysis System against SIP Signaling Message-based DoS
- 하도윤 (한국인터넷진흥원 보호기술팀) ;
- 김환국 (한국인터넷진흥원 보호기술팀) ;
- 고경희 (한국인터넷진흥원 보호기술팀) ;
- 이창용 (한국인터넷진흥원 보호기술팀) ;
- 김정욱 (한국인터넷진흥원 보호기술팀) ;
- 정현철 (한국인터넷진흥원 보호기술팀)
- Ha, Do-Yoon (Security Technology Department, Korea Information Security Agency) ;
- Kim, Hwan-Kuk (Security Technology Department, Korea Information Security Agency) ;
- Ko, Kyoung-Hee (Security Technology Department, Korea Information Security Agency) ;
- Lee, Chang-Yong (Security Technology Department, Korea Information Security Agency) ;
- Kim, Jeong-Wook (Security Technology Department, Korea Information Security Agency) ;
- Jeong, Hyun-Cheol (Security Technology Department, Korea Information Security Agency)
- 발행 : 2009.11.13
초록
인터넷전화의 활성화와 더불어 SIP 프로토콜의 사용이 증가하고 있다. 최근 DDoS 공격이 주요위협으로 이슈가 되고 있으며, 향후 SIP관련 서비스 대상 서비스 거부 공격 위협도 증가할 것으로 예상된다. 본 논문에서는 SIP 프로토콜의 특성을 이용한 SIP서비스 거부 공격들의 유형을 살펴보고, SIP 프로토콜의 특성을 이용한 서비스거부 공격 탐지를 위한 고려사항을 바탕으로 분석시스템 아키텍처를 제안한다. SIP서비스 거부공격의 유형은 분류 기준에 따라 다양할 수 있으나, 본 논문에서는 SIP 프로토콜의 특성을 이용한 공격 기법을 대상으로 한다. SIP서비스 거부 공격 트래픽 분석을 위해 정보수집, 정보분석, 정보관리 기능을 고려한다.
키워드