Multi-Vector Defense System using Reverse Proxy Group and PMS(Patch Management System) Construction

Reverse Proxy Group과 PMS를 이용한 멀티벡터(Multi-Vector) DDoS 공격 방어시스템 구축 방안

  • 김민수 (경기대학교 산업보안학과) ;
  • 신상일 (경기대학교 산업보안학과) ;
  • 김종민 (경기대학교 산업보안학과) ;
  • 최경호 (경기대학교 산업기술보호특화센터) ;
  • 이대성 (부산카톨릭대학교 컴퓨터공학과) ;
  • 이동휘 (경기대학교 산업보안학과) ;
  • 김귀남 (경기대학교 융합보안학과)
  • Received : 2013.03.05
  • Accepted : 2013.03.22
  • Published : 2013.03.30

Abstract

The objective of DDoS Attacks is to simply disturb the services. In recent years, the DDoS attacks have been evolved into Multi-Vector Attacks which use diversified and mixed attacking techniques. Multi-Vector Attacks start from DDoS Attack and Malware Infection, obtain inside information, and make zombie PC to reuse for the next DDoS attacks. These forms of Multi-Vector Attacks are unable to be prevented by the existing security strategies for DDoS Attacks and Malware Infection. This paper presents an approach to effectively defend against diversified Multi-Vector attacks by using Reverse Proxy Group and PMS(Patch Management Server).

본 연구는 최근 들어 DDoS 공격이 단순히 서비스를 방해하는 것에서 벗어나, 다양한 공격 기법을 혼합한 멀티벡터(Multi-Vector) 공격으로 발전하고 있다. 이러한 멀티벡터 공격은 DDoS 공격과 더불어 악성코드를 감염시켜, 내부 정보 유출 및 좀비PC를 만들어 DDoS 공격용에 활용될 경우에는 기존의 DDoS 공격 및 악성코드 감염에 대한 방어 전략으로는 한계점이 있다. 따라서 본 논문에서는 다양한 방법을 이용한 멀티벡터 공격을 효과적으로 방어하기 위한 Reverse Proxy Group과 PMS(Patch Management Server)를 제시하고자 한다.

Keywords

References

  1. C. P. Pfleeger, and S. L. Pfleeger, security in Computing, Prentice hall, 2003.
  2. H. Carvey, "Malware analysis for windows administrators", Digital Investigation, Col.2, pp.19-22, 2005. https://doi.org/10.1016/j.diin.2005.01.006
  3. N. Idika, and A. P. Mathur, "A Survey of Malware Detection Techniques", Research, Dept. of Computer Science, Purdue Univ., 2007.
  4. 김태형 외, "Intel VT 기술을 이용한 Xen 기반 동적 악성코드 분석 시스템 구현 및 평가", 정보과학회, Vol.37, No.5, pp.304-313, 2010.
  5. Jose Nazario, "Defense and Detection Strategies against Internet Worms", Artech House, 2004.
  6. 박남열 외,"우회기법을 이용하는 악성코드 행위기반 탐지 방법", 정보보호학회, Vol.16, No.3, pp.17-28, 2006.
  7. Jelena Mirkovic, "D-WARD : Source-End Defense Against Distributed Denial-of Service-Attacks", Ph. D. Dissertation, Computer Science, UCLA, 2003.
  8. Jelena Mirkovic and peter Reiher, "A Taxonomy of DDoS Attack and DDoS Defence Mechanisms", ACM SIGCOMM Computer Communication Review, pp.32-39, 2004.
  9. 서진원 외, "다단계 방어기법을 활용한 DDoS 방어시스템 설계", 한국정보보호학회, Vol.22, No.3, p.681, 2012.
  10. 구자현, "서비스 거부 공격(Denial of Service)의 유형 및 대응", 주간기술동향, 1377호, p.6, 2008.
  11. 김태원 외, "패킷 카운팅을 이용한 DoS/DDoS 공격 탐지 알고리즘 및 이를 이용한 시스템", 한국시뮬레이션학회, Vol.19, No.4, pp.153-154, 2010.
  12. Takeshi Yatagai, "Detection of HTTP GET Flood Attack Based on Analysis of Page Access Behavior", PACRIM, pp.232-235, 2007
  13. M. Srivatsa et al, "Mitigating Application Level Denial of Service Attacks on Web Servers", ACM Transactions on WEB, Vol.2 Issue.3, 2008.
  14. 강신범 외, "프록시 서비스를 통한 범죄 위협과 프라이버시 보호에 관한 연구", 정보보호학회, Vol.22, No.2, pp.318-319, 2012.
  15. 임차성 외, "SSL MITM 프록시 공격에 대한 효과적 방어방법", 한국정보과학회, Vol.16, No.6, pp.693-694, 2010.
  16. 민동욱 외, "보안패치 자동분배를 위한 패치 DB 자동구성 방안", 한국정보과학회, Vol.31, No.1, pp.367-369, 2004.
  17. 손태식 외, "안전한 패치분배시스템 구조 설계", 한국정보화학회, Vol.29, No.2, pp.559-561, 2002.
  18. 이상원 외, "일반화된 보안패치 분배 및 관리 시스템을 위한 프레임워크 설계", 한국정보과학회, Vol.31, No.2, pp.502-504, 2004.
  19. 김윤주 외, "확장성을 고려한 계층적 패치 분배 시스템 프레임워크 설계", 한국정보과학회, Vol.31, No.1, pp.199-201, 2004.
  20. Chuan-Wen Chaang, Dwen-Ren Tsai, Jui-Mi Tsai, "A cross-site patch management model and architecture design for large scale heterogeneous environment", Security Technology 2005, CCST '05 3pth, IEEE, pp.41-46, 2005.
  21. Taeshik Shon, Jongsub Moon, Chelwon Lee, EulGyu Im, JungTaek Seo, "Safe Patch Distribution Architecture in Intranet Environments", Securtiy and Management 2003, pp.455-460, 2003.
  22. 이인용 외, "패치관리시스템의 효율적인 구성요소에 관한 연구", 한국방송공학회, Vol.2008, pp.21-24, 2008.
  23. 신상일 외, "Proxy Server Group과 Dynamic DNS를 이용한 DDoS 방어 구축 방안", 한국융합보안학회, Vol.12, No.6, pp.101-106, 2012.