Earticle

현재 위치 Home

HTTP Data 모니터링을 통한 HTTP Flooding DDoS 공격 탐지 연구

첫 페이지 보기
  • 발행기관
    한국정보기술융합학회 바로가기
  • 간행물
    한국정보기술융합학회논문지 바로가기
  • 통권
    제3권 제2호 (2010.09)바로가기
  • 페이지
    pp.127-137
  • 저자
    정순기, 서호진, 김경륜, 문종섭
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A188501

※ 원문제공기관과의 협약기간이 종료되어 열람이 제한될 수 있습니다.

원문정보

초록

한국어
DDoS 공격은 최근 가장 이슈화되고 있는 공격으로 다양한 공격 탐지 기술이 연구되고 있다. 이중 가장 대표적인 탐지기술로 Entropy, Chi-Square Test, Covariance Analysis 와 같은 통계 기반 DDoS 공격 탐지기술을 들 수 있다. 이러한 탐지방법에 DARPA 2000 데이터셋에 적용하면 DDoS 공격을 효과적으로 탐지한다. 그러나 최근 DDoS 공격 방법중 Non-spoofing + Connection 방식의 공격에 대해서는 탐지율이 낮거나, 탐지가 되지 않는다. 이러한 DDoS 공격을 효과적으로 탐지하기 위해서는 Packet Data 에 대한 모니터링이 효과적일 수 있음을 제안한다. 통계 기반 DDoS 공격 탐지기술의 단점을 Packet Data 중 HTTP Data 모니터링으로 보완함으로써 각종 DDoS 공격에 대한 탐지율을 보다 높일 수 있을 것이다.

목차

Abstract
 1. 서론
 2. 관련연구
  2.1 DARPA 2000 Data Set
  2.2 통계 기반 DDoS 공격 탐지 기술
 3. DDoS 공격유형 및 탐지율
  3.1 DDoS 공격유형
  3.2 통계 기반 탐지기술 탐지율
  3.3 Etropy 를 이용한 탐지 실험
  3.4 시사점
 4. 제안방법
 5. 결론 및 향후 연구과제
 참고문헌

키워드

HTTP Flooding DDoS Attack HTTP Protocol Data Entropy DDoS Attack Detection

저자

  • 정순기 [ 고려대학교 정보경영공학전문대학원 ]
  • 서호진 [ 고려대학교 정보경영공학전문대학원 ]
  • 김경륜 [ 고려대학교 정보경영공학전문대학원 ]
  • 문종섭 [ 고려대학교 정보경영공학전문대학원 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국정보기술융합학회 [Korea Information Technology Convergence Society]
  • 설립연도
    2008
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 IT 활용 및 융합에 관한 연구 및 교류를 촉진하고 학문의 발전과 응용에 공헌함을 목적으로 한다.

간행물

  • 간행물명
    한국정보기술융합학회논문지 [Journal of Korea Information Technology Convergence Society]
  • 간기
    연3회
  • pISSN
    2093-6079
  • 수록기간
    2008~2010
  • 십진분류
    KDC 004 DDC 004

이 권호 내 다른 논문 / 한국정보기술융합학회논문지 제3권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장