DDoS 공격은 최근 가장 이슈화되고 있는 공격으로 다양한 공격 탐지 기술이 연구되고 있다. 이중 가장 대표적인 탐지기술로 Entropy, Chi-Square Test, Covariance Analysis 와 같은 통계 기반 DDoS 공격 탐지기술을 들 수 있다. 이러한 탐지방법에 DARPA 2000 데이터셋에 적용하면 DDoS 공격을 효과적으로 탐지한다. 그러나 최근 DDoS 공격 방법중 Non-spoofing + Connection 방식의 공격에 대해서는 탐지율이 낮거나, 탐지가 되지 않는다. 이러한 DDoS 공격을 효과적으로 탐지하기 위해서는 Packet Data 에 대한 모니터링이 효과적일 수 있음을 제안한다. 통계 기반 DDoS 공격 탐지기술의 단점을 Packet Data 중 HTTP Data 모니터링으로 보완함으로써 각종 DDoS 공격에 대한 탐지율을 보다 높일 수 있을 것이다.
목차
Abstract 1. 서론 2. 관련연구 2.1 DARPA 2000 Data Set 2.2 통계 기반 DDoS 공격 탐지 기술 3. DDoS 공격유형 및 탐지율 3.1 DDoS 공격유형 3.2 통계 기반 탐지기술 탐지율 3.3 Etropy 를 이용한 탐지 실험 3.4 시사점 4. 제안방법 5. 결론 및 향후 연구과제 참고문헌