Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2019.05a
- /
- Pages.204-207
- /
- 2019
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
DDoS Security Considerations When proposing a protocol for CoAP
CoAP을 위한 프로토콜 제안 시 DDoS 보안 고려사항
- Jo, Seoyeon (Dept. of Computer Science Engineering, Seoul National University of Science and Technology) ;
- Gong, Seonghyeon (Dept. of Computer Science Engineering, Seoul National University of Science and Technology) ;
- Seok, Byoung-jin (Dept. of Computer Science Engineering, Seoul National University of Science and Technology) ;
- Lee, Changhoon (Dept. of Computer Science Engineering, Seoul National University of Science and Technology)
- Published : 2019.05.10
Abstract
DDoS(Distributed Denial of Service) 공격은 네트워크상에서 다수의 시스템 협업으로 하나의 표적 시스템을 공격하여 서비스의 가용성을 침해하는 공격이다. 이는 점차 지능적인 방법으로 진화하고 있으며 특히 IoT를 대상으로 한 DDoS 공격이 증가하고 있다. 이기종의 기기들이 연결된 IoT는 기존 IT디바이스와 비교하여 제한된 자원을 가지고 있어 IoT 네트워크 특성을 고려한 DDoS 보안 기법이 요구된다. 국제 인터넷 표준화 기구 IETF에서 IoT를 지원하기 위해 제정한 CoAP(Constrained Application Protocol)은 기존 IT 네트워크와 호환성을 가진 응용 계층 프로토콜이다. 본 논문은 CoAP의 DDoS 공격 취약점과 대응 방안을 정리하고 새로운 프로토콜을 추가할 시 고려해야 할 사항을 제시한다.
Keywords