Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2011.04a
  • /
  • Pages.713-716
  • /
  • 2011
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Method for Detecting Distributed Denial-of-Service Flooding Attacks using Entropy

엔트로피를 이용한 DDoS 공격 탐지 방법

  • Jun, Jae-Hyun (Electrical Engineering and Computer Science, Kyungpook National University) ;
  • Choi, Yong-Do (Dept. of Mobile communication engineering, Kyungpook National University) ;
  • Yu, Zhibin (Electrical Engineering and Computer Science, Kyungpook National University) ;
  • Cho, Jeong-Hyun (Department of Mobile Internet, Yeungnam College of Science & Technology) ;
  • Kim, Sung-Ho (School of Computer Science and Engineering, Kyungpook National University)
  • 전재현 (경북대학교 전자전기컴퓨터학부) ;
  • 최용도 (경북대학교 모바일통신공학과) ;
  • 위즈빈 (경북대학교 전자전기컴퓨터학부) ;
  • 조정현 (영남이공대학 모바일인터넷과) ;
  • 김승호 (경북대학교 컴퓨터학부)
  • Published : 2011.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷 유저가 증가하면서 DDoS 공격은 인터넷 안정성에 매우 중요한 위협을 가하고 있다. 서비스 거부 공격이란 서비스를 제공하는데 있어 필요한 컴퓨팅 및 통신 자원을 고갈시키는 공격으로 원천적으로 해결하기가 매우 힘든 것으로 알려져 있다. 인터넷과 같은 대규모 망을 대상으로 한 네트워크 공격은 효과적인 탐지 방법이 요구된다. 그러므로 대규모 망에서 침입 탐지 시스템은 효율적인 실시간 탐지가 필요하다. 본 논문에서는 DDoS 공격에 따른 비정상적인 트래픽 범람을 방지하고 합법적인 트래픽 전송을 보장하기 위하여 엔트로피기반의 DDoS 공격 대응 기법을 제안한다. OPNET을 이용해 구현한 결과 DDoS 공격중에 원활한 서비스를 제공할 수 있는 것을 확인하였다.

Keywords