Earticle

현재 위치 Home

Syn Flooding 탐지를 위한 효과적인 알고리즘 기법 비교 분석
Comparative Analysis of Effective Algorithm Techniques for the Detection of Syn Flooding Attacks

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제23권 제5호 (2023.12)바로가기
  • 페이지
    pp.73-79
  • 저자
    김종민, 김홍기, 이준형
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A440973

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Cyber threats are evolving and becoming more sophisticated with the development of new technologies, and consequently the number of service failures caused by DDoS attacks are continually increasing. Recently, DDoS attacks have numerous types of service failures by applying a large amount of traffic to the domain address of a specific service or server. In this paper, after generating the data of the Syn Flooding attack, which is the representative attack type of bandwidth exhaustion attack, the data were compared and analyzed using Random Forest, Decision Tree, Multi-Layer Perceptron, and KNN algorithms for the effective detection of attacks, and the optimal algorithm was derived. Based on this result, it will be useful to use as a technique for the detection policy of Syn Flooding attacks.
한국어
사이버 위협은 기술의 발전에 따라 진화되고 정교해지고 있으며, DDoS 공격으로 인한 서비스 장애를 발생 이슈들이 증가하고 있다. 최근 DDoS 공격은 특정 서비스나 서버의 도메인 주소에 대량의 트래픽을 유입시켜 서비스 장애를 발 생시키는 유형이 많아지고 있다. 본 논문에서는 대역폭 소진 공격의 대표적인 공격 유형인 Syn Flooding 공격의 데이 터를 생성 후, 효과적인 공격 탐지를 위해 Random Forest, Decision Tree, Multi-Layer Perceptron, KNN 알고리즘을 사용하여 비교 분석하였고 최적의 알고리즘을 도출하였다. 이 결과를 토대로 Syn Flooding 공격 탐지 정책을 위한 기 법으로 효과적인 활용이 가능할 것이다.

목차

요약
ABSTRACT
1. 서론
2. 관련 연구
2.1 Syn Flooding
2.2 Random Forest
2.3 MLP(Multi-Layer Perceptron)
2.4 Decision tree
2.5 KNN
3. 제안하는 방법
3.1 분석 프로세스
4. 분석 및 검증
4.1 분석 환경
4.2 데이터 셋
4.3 결과 분석
5. 결론
참고문헌

키워드

DDoS Syn Flooding Random Forest Decision Tree Multi-Layer Perceptron KNN

저자

  • 김종민 [ Jong-Min Kim | 동신대학교 정보보안학과 교수 ] 주저자
  • 김홍기 [ Hong-Ki Kim | 동신대학교 정보보안학과 교수 ] 공동저자
  • 이준형 [ Joon-Hyung Lee | 동신대학교 신재생에너지학과 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제23권 제5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.