Earticle

현재 위치 Home

유해 트래픽 확산방지를 위한 격리 및 필터링 시스템
An Isolation and Filtering System for the Prevention of Malicious Traffic Propagation

첫 페이지 보기
  • 발행기관
    보안공학연구지원센터(JSE) 바로가기
  • 간행물
    보안공학연구논문지 KCI 등재후보 바로가기
  • 통권
    Vol.7 No.3 (2010.06)바로가기
  • 페이지
    pp.193-204
  • 저자
    방세중, 김기홍, 전상학, 김양우
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A147850

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

영어
Damage caused by the malicious traffic of bots is increasing everyday. So in this paper, we designed and implemented the system that can prevent the malicious traffic from spreading so that botnet as well as DDoS traffics cannot travel from one AS(Autonomous System) to another. The method presented in this paper uses BGP router first with the pre-determinate policy so that it can isolate the malicious traffic preventing the spreading. Then, it will also append the quarantine policy using layered filtering methods that includs the payload comparison, the time windows and the session table of suspicious traffic. By doing so, it quarantines new malicious traffic but forwards safe traffic to its original destination with guarantees for the availability of internet services.
한국어
악성 봇에 의한 악성 트래픽으로 인해 발생되는 피해는 날로 증대되고 있다. 이에 본 논문에서는 네트워크 구조의 변경 없이 봇넷 트래픽 또는 DDoS 트래픽 등의 유해 트래픽이 AS(Autonomous System) 간 확산되는 것을 방지하고 피해를 완화하는 시스템을 설계, 구현하였다. 본 논문에서 제안한 방식은, 우선 미리 정해진 정책에 따라 BGP(Broad Gateway Protocol) 라우팅 기능을 이용하여 격리함으로써 확산을 방지하고, 추가로 의심 트래픽에 대해서는 페이로드 비교, 타임 윈도 및 세션 등의 단계적인 필터링 기법을 통하여 격리 정책을 추가하도록 하였다. 이렇게 함으로써 신규 유해 트래
픽은 격리되고 안전한 트래픽은 전달되어, 인터넷 서비스의 가용성도 확보할 수 있다.

목차

요약
 Abstract
 1. 서론
 2. 관련연구 및 설계
  2.1 관련연구
  2.2 시스템 설계
 3. 구현 및 특징
  3.1 구현
  3.2 시스템 특징
 4. 결론
 참고문헌

키워드

유해 트래픽 악성 봇 격리 필터링 BGP Malicious Traffic Bot Quarantine Filtering BGP

저자

  • 방세중 [ Pang Sechung | 동국대학교, 서울 정보통신공학과 박사과정. ]
  • 김기홍 [ Kim KiHong | 넷시큐어테크놀러지 연구소 수석연구원 ]
  • 전상학 [ Sanghak Jeon | 넷시큐어테크놀러지 연구소 전임연구원 ]
  • 김양우 [ Yangwoo Kim | 동국대학교, 서울 정보통신공학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    보안공학연구지원센터(JSE) [보안공학연구지원센터]
  • 설립연도
    2006
  • 분야
    공학>컴퓨터학
  • 소개
    1. 보안공학에 대한 각종 조사 및 연구 2. 보안공학에 대한 응용기술 연구 및 발표 3. 보안공학에 관한 각종 학술 발표회 및 전시회 개최 4. 보안공학 기술의 상호 협조 및 정보교환 5. 보안공학에 관한 표준화 사업 및 규격의 제정 6. 보안공학에 관한 산학연 협동의 증진 7. 국제적 학술 교류 및 기술 협력 8. 보안공학에 관한 논문지 발간 9. 기타 본 회 목적 달성에 필요한 사업

간행물

  • 간행물명
    보안공학연구논문지 [Journal of Security Engineering]
  • 간기
    계간
  • pISSN
    1738-7531
  • 수록기간
    2005~2017
  • 십진분류
    KDC 505 DDC 605

이 권호 내 다른 논문 / 보안공학연구논문지 Vol.7 No.3

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.