• 한국정보통신학회:학술대회논문집
• /
• 한국해양정보통신학회 2009년도 추계학술대회
• /
• pp.375-378
• /
• 2009

DDoS(Distribute Denial of Service) 공격은 해커가 감염시킨 개인용 컴퓨터(PC) 또는 서버 여러대로 공격을 하게 하여 특정 시스템의 자원을 고갈시킴으로써 시스템이 더 이상 정상적인 서비스를 할 수 없도록 만드는 공격 방법이다. 최근 국내외에 발생한 DDoS 공격은 정부, 금융기관, 심지어 보안업체 시스템까지 공격을 받는 상황이다. 이러한 추세에 대응하기 위해 각 보안업체들은 DDoS 공격을 탐지하고 방어하는 제품이 개발되어 판매되고 있는 실정이다. 하지만, DDoS 제품을 서로 비교 평가 할 수 있는 기준이 마련되어 있지 않은 실정이다. 본 논문에서는 Anti-DDoS 제품들의 품질특성을 조사 분석하여 이들을 비교 평가 할 수 있는 평가 항목을 도출 하였다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 춘계학술대회
• /
• pp.125-128
• /
• 2022

웹에서 서비스하는 시스템이 점차 늘어나며 웹 서비스의 정상적인 운영을 방해하는 사이버 공격의 규모도 커지는 추세이다. 특히 정상적인 웹 서비스 운영을 방해하는 DDoS (분산 서비스 거부 공격) 또한 늘어나고 있다. 따라서 본 논문에서는 주요 공격 근원지의 국가나 도시 단위로 PoP을 운영하여 Anycast 형태의 네트워크에서 BGP ECMP(Equal Cost Multi Path) 라우팅 기법을 활용한 효율적인 DDoS 공격 방어의 기법을 제시하고, 고가용성의 웹 서비스를 운영할 수 있는 방법에 대해 기술한다.

• 한국정보통신학회논문지
• /
• 제10권1호
• /
• pp.136-141
• /
• 2006

IEEE 802.1x는 EAP(Extended Authentication Protocol)를 통해 해쉬 함수를 이용한 Challenge/Response, Keberos, 인증서를 기반으로 하는 TLS, One-Time Password 등 다양한 사용자인증 메커니즘들을 지원한다. 그러나 AP에 대한 인증 및 암호 메커니즘의 부재와 인증 프로토콜의 구조적 원인에 의해 스푸핑 및 DoS(Denial of Service) 공격 등에 취약하다. 본 논문에서는 IEEE 802.1x 프레임워크의 스푸핑 및 DoS 공격 취약성을 보완하여 안전한 사용자 인증 및 암호통신 서비스를 제공하는 무선랜 보안시스템을 제안하고자 한다. 제안 시스템은 공개키 암호기술을 이용하여 전송 메시지에 대한 무결성 서비스를 통해 안전한 암호통신을 제공하며, 인증초기단계를 통해 DoS 공격을 방지한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.913-916
• /
• 2008

TPS(Triple Play Service)를 통한 IP-TV,인터넷, 전화 등이 통합되는 추세에서, IPv6 상용네트워크가 수 년 안에 구축될 필연성을 공감하고 있다. 그러나 [1] 현재 IP-TV 서비스에서 Delay, Jitter,전송장애등 QoS에 대한 사용자 불만이 계속 발생하고 있다. 또한 현재 서비스중지 (DoS : Denial of Service)를 유발하는 [2] 인터넷 침해 사고가 월 평균 2157건 이상 발생하는 등, Security Issue의 증가 문제가 지속 되고 있다. IPv4/IPv6 듀얼 스택 멀티 캐스트 네트워크를 구현하여, 라우팅, 멀티캐스트(PIM-SM), QoS, Security 이슈에 대한, 최적의 방안을 도출하여, 라우팅 구현시 IPv6 라우팅 프로토클 간에 재분배(Redistribution) 장애 해결책, IPv6 특성에 따른 멀티캐스트 그룹주소 지정시의 장애대책을 제시하였고, QoS 에서는 기존의 QoS 정책의 문제점과 IPv6의 고유한 패킷 구조의 장점을 활용한 Adaptive QoS 방법을 제시하고, IPv6 멀티캐스트 서비스 중지 공격 유형을 정의하여, 최적화된 IPv6 멀티캐스트 구성 모델을 제시 하였다. 결론적으로 구현된 시스템에서 IPv6 패킷 분석을 통해서 최적화된 경로 통신 및 차별화된 IPv6 패킷의 QoS 방안을 제시하였으며, 서비스 중지공격을 대응하는 Security 보장성을 갖고 있음을 검증하여, 향후 상용화된 IPv4/IPv6 네트워크 구현을 위한 최적화 방안을 제시 하였다.

• Journal of information and communication convergence engineering
• /
• 제16권2호
• /
• pp.93-98
• /
• 2018

The Internet of Things (IoT) is a form of the emerging 4th industry in the 5G era. IoT is expected to develop naturally in our daily life in the 5G era in which high-speed communication will be completed. Along with the rise of IoT, concerns about security and malicious attacks are also increasing. This paper examines DoS attacks, which are one of the representative security threats of IoT and proposes a local detection and blocking system that are suitable for response to such attacks. First, systems of the LoRaWAN type, which are most actively researched in the IoT system field and DoS attacks that can occur in such systems were examined. Then, the inverse order tree algorithm using regional characteristics was designed as a cluster analysis form. Finally, a system capable of defending denial-of-service attacks in the 5G IoT system using local detection and blocking with the Euclidean distance was designed.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제3권5호
• /
• pp.507-526
• /
• 2009

Since SIP uses a text-based message format and is open to the public Internet, it provides a number of potential opportunities for Denial of Service (DoS) attacks in a similar manner to most Internet applications. In this paper, we propose an effective detection method for SIP flooding attacks in order to deal with the problems of conventional schemes. We derive the upper bound of the possible number of SIP messages, considering not only the network congestion status but also the different properties of individual SIP messages such as INVITE, BYE and CANCEL. The proposed method can be easily extended to detect flooding attacks by other SIP messages.

• 한국산학기술학회논문지
• /
• 제12권10호
• /
• pp.4606-4611
• /
• 2011

본 논문에서는 센서 네트워크 DS-MAC 통신 프로토콜에서 보안 취약성을 살펴보고 서비스 거부 공격과 변조공격의 취약성에 따른 영향을 통신절차 단계별로 보안영향을 분석하였다. 본 논문에서는 센서노드간 인증방안 미적용의 경우와 인증방안 적용의 경우, 송신 및 수신 보안영향 측면에서 살펴보았다.

• Child Health Nursing Research
• /
• 제7권4호
• /
• pp.530-539
• /
• 2001

The purpose of this study is to explore and describe the lived experience of adolescents with physical handicap by means of the Colaizzi's phenomenological method. The participants were 15 adolescents, 10-19 years old, who were experiencing physical handicap. Significant statements from data were extracted. From these formulated meanings, 27 themes, 10 clusters of theme and 4 categories were constructed. Major theme clusters that were emerged from the analysis are 'denial', 'despair', ’social isolation', ’being despised', ’not being treated as a member of society', ’getting the power in love around people', ’accepting the physical handicap', ’feeling the joy and one's life worth living', ’depending on the religion', and 'the feeling of achievement by the effort and the service'. In order to help the adolescents with physical handicap overcome their difficulty and cope to the social environment, nurses need to understand the essential theme clusters of the experience of adolescents with physical disability.

• Kyungpook Mathematical Journal
• /
• 제56권4호
• /
• pp.1191-1205
• /
• 2016

The emergence of various Internet worms, including the stand-alone Code Red worm that caused a distributed denial of service (DDoS), has prompted many studies on their propagation speed to minimize potential damages. Many studies, however, assume the same probabilities for initially infected nodes to infect each node during their propagation, which do not reflect accurate Internet worm propagation modelling. Thus, this paper analyzes how Internet worm propagation speed varies according to the number of vulnerable hosts directly connected to infected hosts as well as the link costs between infected and vulnerable hosts. A mathematical model based on centrality theory is proposed to analyze and simulate the effects of degree centrality values and closeness centrality values representing the connectivity of nodes in a large-scale network environment on Internet worm propagation speed.

• 한국산학기술학회논문지
• /
• 제10권2호
• /
• pp.345-350
• /
• 2009

본 논문에서는 센서 네트워크 S-MAC 통신 프로토콜에서 보안 취약성을 살펴보고 서비스 거부 공격의 취약성에 따른 영향을 통신절차 단계별로 소비되는 전력 효율성 측면에서 분석하였다. 따라서 연구 결과로부터 정상적인 S-MAC 통신을 위해 신뢰성, 효율성 및 보안을 고려한 인증방안의 필요성을 도출할 수 있다.