Earticle

초록

한국어

분산서비스거부 공격을 탐지하기 위한 많은 개발과 연구가 진행되고 있다. 그 중에서 통계적 기법을 이용한 방법은 정상적인 패킷과 비정상적인 패킷을 판별해 내는데 효율적이다. 본 논문에서는 여러 가지의 통계적 기법을 혼합하여 다양한 공격을 탐지할 수 있는 방법을 제안한다. 효과를 검증하기 위하여 라우터에 DDoS 공격 패킷 필터링을 설정한 경우와 제안 기법을 적용한 리눅스 라우터를 구현하여 실험한 결과, 제안 기법이 다양한 공격을 탐지하는 것뿐만이 아니라 정상적인 서비스까지도 대부분 제공하는 것을 확인하였다.

영어

Distributed denial of service attack detection for more development and research is underway. The method of using statistical techniques, the normal packets and abnormal packets to identify efficient. In this paper several statistical techniques, using a mix of various offers a way to detect the attack. To verify the effectiveness of the proposed technique, it set packet filtering on router and the proposed DDoS attacks detection method on a Linux router. In result, the proposed technique was detect various attacks and provide normal service mostly.

목차

요약
 ABSTRACT
 1. 서론
 2. DDoS 공격 탐지 기법
  2.1 SNMP-MIB를 이용한 탐지
  2.2 데이터 마이닝을 이용한 탐지
  2.3 통계적 방법을 이용한 탐지
 3. 통계 기반의 DDoS 공격 탐지 기법
  3.1 수집 모듈
  3.2 분석 모듈
  3.3 판단 모듈
 4. 성능 평가
  4.1 실험 환경
  4.2 실험 및 분석
 5. 결론 및 향후과제
 참고문헌

저자

• 국윤주 [ Yoon Ju Kook | 경기대학교 정보보호학과 ]
• 김용호 [ Yong Ho Kim | 경기대학교 정보보호학과 ]
• 김점구 [ Jeom Goo Kim | 남서울대학교 컴퓨터학과 ]
• 김귀남 [ Kiu Nam Kim | 경기대학교 정보보호학과 ]

참고문헌