Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2011.04a
- /
- Pages.713-716
- /
- 2011
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
A Method for Detecting Distributed Denial-of-Service Flooding Attacks using Entropy
엔트로피를 이용한 DDoS 공격 탐지 방법
-
Jun, Jae-Hyun
(Electrical Engineering and Computer Science, Kyungpook National University) ;
- Choi, Yong-Do (Dept. of Mobile communication engineering, Kyungpook National University) ;
- Yu, Zhibin (Electrical Engineering and Computer Science, Kyungpook National University) ;
- Cho, Jeong-Hyun (Department of Mobile Internet, Yeungnam College of Science & Technology) ;
-
Kim, Sung-Ho
(School of Computer Science and Engineering, Kyungpook National University)
-
전재현
(경북대학교 전자전기컴퓨터학부) ;
- 최용도 (경북대학교 모바일통신공학과) ;
- 위즈빈 (경북대학교 전자전기컴퓨터학부) ;
- 조정현 (영남이공대학 모바일인터넷과) ;
-
김승호
(경북대학교 컴퓨터학부)
- Published : 2011.04.30
Abstract
인터넷 유저가 증가하면서 DDoS 공격은 인터넷 안정성에 매우 중요한 위협을 가하고 있다. 서비스 거부 공격이란 서비스를 제공하는데 있어 필요한 컴퓨팅 및 통신 자원을 고갈시키는 공격으로 원천적으로 해결하기가 매우 힘든 것으로 알려져 있다. 인터넷과 같은 대규모 망을 대상으로 한 네트워크 공격은 효과적인 탐지 방법이 요구된다. 그러므로 대규모 망에서 침입 탐지 시스템은 효율적인 실시간 탐지가 필요하다. 본 논문에서는 DDoS 공격에 따른 비정상적인 트래픽 범람을 방지하고 합법적인 트래픽 전송을 보장하기 위하여 엔트로피기반의 DDoS 공격 대응 기법을 제안한다. OPNET을 이용해 구현한 결과 DDoS 공격중에 원활한 서비스를 제공할 수 있는 것을 확인하였다.
Keywords