융합보안논문지 (Convergence Security Journal)

  • 제16권4호
  • /
  • Pages.17-24
  • /
  • 2016
  • /
  • 1598-7329(pISSN)
  • /
  • 2508-7460(eISSN)
한국융합보안학회 (Korea convergence Security Association)
권호 표지

시계열 분석을 적용한 사설 모바일 네트워크의 DDoS 공격 탐지

A DDoS Attack Detection of private mobile network using Time Series Analysis

  • 투고 : 2016.05.14
  • 심사 : 2016.05.27
  • 발행 : 2016.06.30
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

많은 기업과 조직에서는 LTE 망을 활용한 모바일 오피스 환경을 구축하고 있으며 공공 안전과 국가 방위에서도 모바일 환경의 국가재난망과 공군 LTE망을 구축하고 있다. 하지만 최근의 모바일 정보보안 위협은 정보유출 공격에서 서비스를 무력화 시키는 DDoS 공격으로 위협이 진화되고 있다. 특히, 스마트폰, 스마트패드, 태블릿PC 등 단말기의 종류와 수가 기하급수적으로 증가하고, 모바일 단말기의 사양 및 회선 속도가 빠르게 발전함에 따라 모바일 환경에서 DDoS 공격은 더욱 위협적으로 진화하고 있다. 현재 DDoS 공격 대응은 네트워크 또는 서버 앞 단계에서 차단하는 방법이 보편적이지만 모바일 네트워크 상에 DDoS 공격 트래픽이 유통되어 네트워크 자원을 소비하는 문제점은 계속 상존하고 있다. 그러므로 본 논문에서는 단말기 단계에서부터 DDoS 공격을 선제적으로 차단하기 위해 국가재난망 및 공군 LTE망과 같은 사설 모바일 네트워크에서 유통되는 트래픽 유형을 분석하여 DDoS 공격을 차단하는 방안을 제시한다. 하지만 국가재난망과 공군 LTE망에서 유통되는 트래픽을 직접적으로 분석하는 것은 제한되므로 유통되는 정보유형이 유사한 마인크래프트 게임의 전송 트래픽과 동영상 파일 업로드 전송 트래픽을 대상으로 시계열 분석하여 사설 모바일 네트워크에서의 DDoS 공격 탐지 기준을 정립하고 DDoS 공격을 탐지 차단하는 APP을 시범 구현하여 그 실효성을 검증하였다.

Many companies and organizations are building a mobile office environment using the LTE network, the national disaster network and Air Force LTE network are built for public safety and national defense. However the recent threats on information security have been evolving from information leakage to DDoS attacks to neutralize the service. Especially, the type of device such as Smart phones, smart pad, tablet PC, and the numbers are growing exponentially and As performance of mobile device and speed of line develop rapidly, DDoS attacks in the mobile environment is becoming a threat. So far, universal countermeasure to DDoS attacks has been interception the network and server step, Yet problem regarding DDoS attack traffic on mobile network and expenditure of network resources still remains. Therefore, this paper analyzes the traffic type distributed in the private mobile network such as the National Disaster Network, and Air Force LTE network in order to preemptively detect DDoS attacks on terminal step. However, as direct analysis on traffic distributed in the National Disaster Network, and Air Force LTE network is restricted, transmission traffics in Minecraft and uploading video file upload which exhibit similar traffic information are analyzed in time series, thereby verifing its effectiveness through establishment of DDoS attacks standard in mobile network and application that detects and protects DDoS attacks

키워드

참고문헌

  1. http://www.hankookilbo.com/v/9c75f67f976d41c490b98f4e935a25ef
  2. http://www.etnews.com/20150325000860
  3. 이윤희, 지순정, and 나성욱. "스마트폰과 모바일 오피스의 보안 이슈 및 대응 전략." IT&SOCIETY 26.단일호 (2010): 1-28.
  4. 박용규, "사이버대피소를 통해 본'12년도 DDoS 공격동향 분석." IT&SOCIETY 2월호 (2013): 39-58.
  5. http://www.kisa.or.kr/business/violation/violation3_sub1.jsp
  6. Kim, Seonho, and Jongpil Jeong. "Reducing of Authentication Signaling Traffic in LTE Networks." KIPS Transactions on Computer and Communication Systems 1.2 (2012): 109-118. https://doi.org/10.3745/KTCCS.2012.1.2.109
  7. http://ko.wikipedia.org/wiki/마인크래프트
  8. http://terms.naver.com/entry.nhn?docId=2164901&cid=44413&categoryId=44413
  9. 서종렬, "스마트 시대의 인터넷과 정보보호 과제", 한국통신학회논문지, 28(1), 29-35. 2011
  10. 김현우. "시계열 자료를 이용한 인터넷 침해사고 예측에 관한 연구." 의사결정학연구 20.1 (2012): 65-74.
  11. 정상준, 김동주, 권영헌, 김종근, "네트워크 트래픽 예측을 위한 시계열 모형의 적합성 검증", 한국통신학회논문지 04-2 Vol.29 No.2B, pp.217-226, 2004
  12. 권기훈, 한영구, 정석봉, 김세헌, 이수형, 나중찬, "트래픽 분석에 의한 광대역 네트워크 조기 경보기법", 정보보호학회논문지, 제14권 제 4호, 2004. 8
  13. 강길수, 이준희, 최경희, 정기현, 심재홍, "DDoS 공격 탐지를 위한 패킷 샘플링 기법들의 성능 분석", 정보처리학회논문지 제11-C권, 제6호, 2004. 12
  14. 이철호, 최경희, 정기현, 노상욱, "웹 서버에 대한 DDoS 공격의 네트워크 트래픽 분석", 정보처리학회논문지 제10-C권,제3호, 2003. 6
  15. 조강홍; 이도훈. 시계열 모델 기반 트래픽 이상징후 탐지 기법에 관한 연구. 한국통신학회논문지, 2008, 33.5: 304-309.
  16. 이상일, 김진, 최일준, & 오창석. (2014). 시계열 분석을 이용한 Netflow 기반의 DDoS 공격 탐지. 한국정보기술학회논문지, 12(5), 115-121.