DOI QR코드

DOI QR Code

Study of The Abnormal Traffic Detection Technique Using Forecasting Model Based Trend Model

추세 모형 기반의 예측 모델을 이용한 비정상 트래픽 탐지 방법에 관한 연구

  • Received : 2014.05.09
  • Accepted : 2014.08.07
  • Published : 2014.08.31

Abstract

Recently, Distributed Denial of Service (DDoS) attacks, such as spreading malicious code, cyber-terrorism, have occurred in government agencies, the press and the financial sector. DDoS attacks are the simplest Internet-based infringement attacks techniques that have fatal consequences. DDoS attacks have caused bandwidth consumption at the network layer. These attacks are difficult to detect defend against because the attack packets are not significantly different from normal traffic. Abnormal traffic is threatening the stability of the network. Therefore, the abnormal traffic by generating indications will need to be detected in advance. This study examined the abnormal traffic detection technique using a forecasting model-based trend model.

최근 국가기관, 언론사, 금융권 등에 대하여 분산 서비스 거부(Distributed Denial of Service, DDoS) 공격, 악성코드 유포 등 무차별 사이버테러가 발생하고 있다. DDoS 공격은 네트워크 계층에서의 대역폭 소모를 주된 공격 방법으로 정상적인 사용자와 크게 다르지 않는 패킷을 이용하여 공격을 하기 때문에 탐지 및 대응이 어렵다. 이러한 인터넷 비정상적인 트래픽이 증가하여 네트워크의 안전성 및 신뢰성을 위협하고 있어 비정상 트래픽에 대한 발생 징후를 사전에 탐지하여 대응할 수 있는 방안의 필요성이 대두되고 있다. 본 연구에서는 비정상 트래픽 탐지 기법에 대한 현황 및 문제점을 분석하고, 예측방법인 추세 모형, 지수평활법, 웨이브렛 분석 방법 등을 비교 분석하여 인터넷 트래픽의 특성을 실시간으로 분석 및 예측이 가능한 가장 적합한 예측 모형을 이용한 탐지 방법을 제안하고자 한다.

Keywords

References

  1. P. Barford and D. Plonka, "Characteristics of Network Traffic Flow Anomalies", In Proceedings of the ACM SIGCOMM Internet Measurement Workshop, 2001. DOI: http://dx.doi.org/10.1145/505202.505211
  2. Seung-pyo Hong, "A study on abnormal network traffic detection method using fisher linear discriminant". korea university the graduate school of engineering, 2013.
  3. Min seok Lee, "Research of HTTP GET flooding attack detection methods using ARIMA time series forecasting model". yonsei university the graduate school of engineering, 2013.
  4. Myeung hee Hoe, Yoo sung Park, 'Time Series Analysis', Liberty Academy, 1994.
  5. Sung-Min Park, "Comparisions of forecasting Methods Using Time Series Model". Graduate School, Chungbuk National University, 2013.
  6. Shin sup Cho, Young sook Son, 'A Time Series Analysis', Yulgok Publishing Company, 1999.
  7. B. Abraham, and J. Ledolter, "Statistical Methods for Forecasting", Wiley, 1983. DOI: http://dx.doi.org/10.1002/9780470316610
  8. P. Brockwell and R. Davis, "Introduction to Time Series and Forecasting, Springer, 1996.
  9. J. Lewalle, "Tutorial on Continuous Wavelet Analysis of Experimental Data", Syracuse University, 1995.