Browse > Article

Verification of Extended TRW Algorithm for DDoS Detection in SIP Environment  

Yum, Sung-Yeol (경원대학교 전자계산학)
Ha, Do-Yoon (한국인터넷진흥원 융합보호R&D팀)
Jeong, Hyun-Cheol (한국인터넷진흥원 융합보호R&D팀)
Park, Seok-Cheon (경원대학교 IT대학)
Publication Information
Journal of Korea Multimedia Society / v.13, no.4, 2010 , pp. 594-600 More about this Journal
Abstract
Many studies are DDoS in Internet network, but the study is the fact that is not enough in a voice network. Therefore, we designed the extended TRW algorithm that was a DDoS attack traffic detection algorithm for the voice network which used an IP data network to solve upper problems in this article and evaluated it. The algorithm that is proposed in this paper analyzes TRW algorithm to detect existing DDoS attack in Internet network and, design connection and end connection to apply to a voice network, define probability function to count this. For inspect the algorithm, Set a threshold and using NS-2 Simulator. We measured detection rate by an attack traffic type and detection time by attack speed. At the result of evaluation 4.3 seconds for detection when transmitted INVITE attack packets per 0.1 seconds and 89.6% performance because detected 13,453 packet with attack at 15,000 time when transmitted attack packet.
Keywords
Voice Network; DDoS; Detection; Session Initiation Protocol; Threshold Random Walk;
Citations & Related Records
Times Cited By KSCI : 5  (Citation Analysis)
연도 인용수 순위
1 전용희, 장종수, 오진태, "DDoS 공격 및 대응 기법 분류", 정보보호학회, 정보보호학회지 제19권 제3호, pp. 46-57, 2009. 6.   과학기술학회마을
2 조제경, 이형우, 박영준, "IAD 기반 패킷 마킹과 유무선 트래픽 분류를 통한 무선 DDoS 공격 탐지 및 차단 기법", 한국콘텐츠학회, 한국콘텐츠학회논문지 제8권 제6호, pp. 54-65, 2008. 6.   과학기술학회마을
3 J.Y. Jung, S. Schechter, and Arthur W. Berger, "Fast Detection of Scanning Worm Infections," RAID 2004, Sophia Antipolis French, Sep. 2004.
4 Xuan Chen and John Heidemann, "Detecting Early Worm Propagation through Packet Matching," ISI Tech Report 2004-585, Feb. 2004.
5 Cliff Changchun Zou, Weibo Gong, and Don Towsly, "Worm Propagation Modeling and Analysis under Dynamic Quarantine Defense," ACM WORMS '03, Washington DC, USA, Oct. 2003.
6 최재덕, 정태운, 정수환, 김영한, "SIP 기반의 VoIP 보안 시스템 구현". 한국통신학회, 한국통신학회논문지 제29권 9B호, pp. 799-807, 2004. 9.   과학기술학회마을
7 유경민, 심상헌, 한경은, 소원호, 김영선, 김영천, "DDoS 공격 탐지를 위한 확장된 블룸 필터 기반의 효율적인 목적지 주소 모니터링 기법", 한국통신학회, 한국통신학회논문지 제33권 제3호(네트워크 및 서비스), pp. 152-158, 2008. 3.   과학기술학회마을
8 Paul J, Criscuolo, "Distributed Denial of Service-Trin00, Tribe Flood Network, Tribe Flood Network 2000, and Stacheldraht," CIAC-2319, Feb. 2000.
9 김미희, 나현정, 채기준, 방효찬, 나중찬, "분산 서비스거부 공격 탐지를 위한 데이터 마이닝 기법", 한국정보과학회, 한국정보과학회논문지, 정보통신 제32권 제3호, pp. 279-290, 2005. 6.   과학기술학회마을
10 최경호, 임을규, "SIP Call Singaling을 위한 사용자 인증 기법", 한국정보과학회, 한국정보과학회 2008 종합학술대회 논문집 제35권 제1호 (D), pp. 110-115, 2008. 6.