한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2011년도 춘계학술발표대회
- /
- Pages.971-974
- /
- 2011
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
NetFPGA를 이용한 HTTP Get Flooding 탐지 시스템 개발
The Development of HTTP Get Flooding Detection System Using NetFPGA
- Hwang, Yu-Dong (Dept of Information Security Engineering, SoonChunHyang University) ;
- Yoo, Seung-Yeop (GNTEL CO. LTD) ;
- Park, Dong-Gue (Dept of Infomation and communication Engineering, SoonChunHyang University)
- 발행 : 2011.04.30
초록
본 논문에서는 대용량 네트워크에 비정상적인 트래픽이 유입이 되거나 나가는 경우 패킷 기반의 비정상 트래픽의 탐지와 분석이 가능토록 하는 시스템을 설계하고 구현하였다. 본 논문에서 구현한 시스템은 네트워크상의 이상 행위를 탐지하기 위하여, DDoS HTTP Get Flooding 공격 탐지 알고리즘을 적용하고, NetFPGA를 이용하여 라우터 단에서 패킷을 모니터링하며 공격을 탐지한다. 본 논문에서 구현한 시스템은 Incomplete Get 공격 타입의 Slowloris 봇과, Attack Type-2 공격 타입의 BlackEnergy, Netbot Vip5.4 봇에 높은 탐지율을 보였다.
키워드