한국정보처리학회:학술대회논문집 (Annual Conference of KIPS)

한국정보처리학회 (Korea Information Processing Society)
권호 표지

상용망에 적합한 머신러닝 기반 DDoS 탐지 시스템

Machine Learning-Based DDoS Detection System Suitable for Commercial Networks

  • 임호문 (고려대학교 소프트웨어보안학과 )
  • Ho-Mun Lim (Department of Software Security, Korea University)
  • 발행 : 2024.10.31
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

분산 서비스 거부(DDoS) 공격은 대규모 네트워크 운용 환경에서 탐지 및 대응이 지연될 경우 심각한 피해를 초래할 수 있는 중대한 보안 위협이다. 이러한 위협을 효과적으로 방어하기 위해 규칙기반 탐지, 머신러닝, 딥러닝 등을 활용한 다양한 탐지 기법들이 활발히 연구되고 있다. 본 연구에서는 기존 공개된 실험망 데이터 기반의 DDoS 탐지 연구 한계를 극복하기 위해 상용망에서 수집된 실제 데이터를 활용하여 연구하였다. 또한, 다양한 머신러닝 알고리즘을 활용하여 DDoS 탐지 성능을 비교·분석하고, 이를 통해 상용망 환경에 최적화된 머신러닝 기반 DDoS 탐지 시스템을 제안한다.

키워드

참고문헌

  1. 조창섭. 사이버공격 탐지성능개선을 위한 머신 러닝기반 보안관제시스템. 숭실대학교 박사논문, 2019년 6월
  2. Sharafaldin, A. H. Lashkari, S. Hakak and A. A. Ghorbani, "Developing Realistic Distributed Denial of Service (DDoS) Attack Dataset and Taxonomy," 2019 International Carnahan Conference on Security Technology (ICCST), Chennai, India 2019, pp. 1-8, doi: 10.1109/CCST.2019.8888419.
  3. T. Subbulakshmi, K. BalaKrishnan, S. M. Shalinie, D. AnandKumar, V. GanapathiSubramanian and K. Kannathal, "Detection of DDoS attacks using Enhanced Support Vector Machines with real time generated dataset," 2011 Third International Conference on Advanced Computing, Chennai, India, 2011, pp. 17-22, doi: 10.1109/ICoAC.2011.6165212.
  4. M. Al-Eryani, E. Hossny and F. A. Omara, "Efficient Machine Learning Algorithms for DDoS Attack Detection," 2024 6th International Conference on Computing and Informatics (ICCI), New Cairo - Cairo, Egypt, 2024, pp. 174-181, doi: 10.1109/ICCI61671.2024.10485168.
  5. J. Buzzio-Garcia et al., "Exploring Traffic Patterns Through Network Programmability: Introducing SDNFlow, a Comprehensive OpenFlow-Based Statistics Dataset for Attack Detection," in IEEE Access, vol. 12, pp. 42163-42180, 2024, doi: 10.1109/ACCESS.2024.3378271.
  6. 서인혁, 이기택, 유진현, & 김승주. (2017). CNN 기반의 실시간 DNS DDoS 공격 탐지 시스템. 정보처리학회논문지. 컴퓨터 및 통신시스템, 6(3), 135-142