The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

A Global TraHlc Conool Architecture For Isolating Network Attacts h Highspeed Intemet Backbone Networle

인터넷 백본망상에서 네트워크 공격 고립을 위한 전역 트래픽 제어 구조

  • 노병희 (아주대학교 정보통신전문대학원)
  • Published : 2004.05.01
Download PDF
⟨ Previous Next ⟩

Abstract

In this Paper, we W a Hovel global traffic control architecture to isolate malicious network attacks and protect network infrastructure in Internet backbone networks. Unlike existing methods based on individual packets or flows, since the proposed detection and control methods are operated on the aggregate traffic level, the computational complexity can k significantly reduced, and they are applicable to develop a global defense architecture against network attack. Experimental results show that the proposed scheme can detect the network attack symptoms very exactly and quickly and protect the network resources as well as the normal traffic flows very efficiently.

본 논문에서는, 인터넷 백본 네트워크상에서 악성의 네트워크 공격 트래픽을 고립시킴으로서 네트워크 인프라를 보호하기 위한 트래픽 제어 방법을 제안한다. 제안된 방법은 개별 플로우 또는 개별 패킷들에 기반을 둔 기존의 방법들과 달리 제안된 공격 탐지 및 제어 방법은 집합된 트래픽 수준에서 운영되므로 계산의 복잡성을 현저히 줄일 수 있으므로 네트워크 공격에 대한 전역 인프라 구축에 활용 가능하다. 실험 결과는 제안된 방법에 의한 트래픽 제어가 네트워크 공격이 이루어질 시 정상 트래픽과 네트워크 자원들을 적절히 보호할 수 있음을 보여준다.

Keywords

References

  1. CERT Coordination Center Trends in Denial of Service Attack Technology K.Houle;J.weaver
  2. Technical Report Fast Classification, Calibration, and Visualization of Network Attacks on Backone Links H.Kim;J.Kim;S.Bahk;I.Kang
  3. IEEE Networks v.16 no.6 Internet Infrastructure Security: A Taconomy A.Chakrabarti;G.Manimaran https://doi.org/10.1109/MNET.2002.1081761
  4. IEEE Communications Magazine Defending Against Flooding-Based Distributed Denial-of-Service Attacks: A tutorial R.Chang
  5. IEEE/ACM Tr. on Networking v.2 no.1 On the Self-Similar Nature of Ethernet Traffic(extended version) W.E.Leland;M.S.Taqqu;W.Willinger;D.V.Wilson https://doi.org/10.1109/90.282603
  6. 석사학위 논문 블룸 필터를 이용한 인터넷 백본에서의 서비스 거부 공격과 스캐닝 탐지 정은선
  7. Digital Spectral Analysis With Applications S.L.Marple
  8. 한국정보과학회지 v.21 no.12 백본링크상에서의 네트워크 공격 트래픽 특성 분석 노병희;유승화
  9. ACM SIGCOMM Computer Communication Review v.27 no.Issue 5 Fast, Approxinate Synthesis of Fractional Gaussian Noise for Generating Self-Similar Network Traffic V.Paxon
  10. The network simulator version-2 ns-2
  11. ICT 2004 A Novel Detection Methodology Of Network Attack Symptom At Aggregate Traffic Level On Highspeed Internet Backbone Links Byeong Hee Roh
  12. 정보과학회지 v.21 no.12 대규모 인프라 공격에 대한 방어 기술의 발전 동향 정유석;홍만표