Earticle

Home

이중 방화벽과 다중 필터링을 이용한 DDoS 차단 시스템
DDoS Prevention System Using Double Firewall and Multi-Filtering Method

첫 페이지 보기

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
This paper proposes multi-filtering method on the double firewall to prevent DDoS attack. In the first firewall, R-PA filtering algorithm and rigid hop counter filtering method are applied by analyzing packet paths. In the second firewall, packets are examined to be distinguished abnormal from normal packets. Security policy system monitors each user sessions and if the traffic is over the threshold value, the system blocks that session for an assigned time.
한국어
본 논문에서는 DDoS 탐지를 위해 기존의 이중 방화벽에 다중 필터링 방법을 적용한다. 1차 방화벽에서는 외부에서 유입되는 패킷 경로를 분석하여 R-PA(Router Path Anlaysis) 패킷 필터링 알고리즘과 엄격한 홉 카운터 필터링을 적 용한다. 2차 방화벽에서는 1차 방화벽을 거쳐서 온 패킷의 데이터를 검사하여 정상적인 패킷과 비정상적인 패킷을 구분 하고, 패킷 트래픽이 사용자에게 할당 된 임계치를 초과하는지를 검사하여 DDoS 공격을 차단한다.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련연구
  2.1 ACL
  2.2 DNS 싱크홀
  2.3 블랙홀 라우팅(Blackhole Routing)
  2.4 uRPF(unicast Reverse Path Forwarding)
  2.5 기존 DDoS 방어시스템의 구성과 문제점
 3. 이중 방화벽과 다중 필터링
  3.1 이중 방화벽
  3.2 시스템 구조
 4. 결론
 참고문헌

저자

  • 조지호 [ jiHo Cho | 한남대학교 컴퓨터공학과 ]
  • 신지용 [ Jiyong Shin | 한남대학교 컴퓨터공학과 ]
  • 이극 [ Geuk Lee | 한남대학교 컴퓨터공학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    격월간
  • ISSN
    1598-7329
  • 수록기간
    2001~2018
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 567.9 DDC 621.38

이 권호 내 다른 논문 / 융합보안논문지 제14권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    페이지 저장