국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
eArticle불특정 다수가 대상인 웹서비스의 경우, 침입 대응을 위한 접근통제 방식의 보안정책 적용의 어려움이 있어, DDoS 공격은 침해영향력에 있어 가장 위협적인 공격방식으로 생각되어 지고 있다...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A103021101
-
저자
백남균 (한국인터넷진흥원)
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2016
-
작성언어
Korean
-
주제어
분산 서비스 거부 공격 ; 웹서비스 ; DDoS ; HTTP ; Cache Control ; Get Flooding ; Distributed Denial of Service ; DDoS ; Web Service ; HTTP ; Cache Control ; Get Flooding
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
479-486(8쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
-
중단사유
※ eArticle의 서비스 중단으로 원문이 제공되지 않습니다.
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
불특정 다수가 대상인 웹서비스의 경우, 침입 대응을 위한 접근통제 방식의 보안정책 적용의 어려움이 있어, DDoS 공격은 침해영향력에 있어 가장 위협적인 공격방식으로 생각되어 지고 있다. HTTP Cache Control 공격은 Get Flooding 시, HTTP 헤더옵션의 cache control 필드 값 조작으로 웹클라이 언트 cache에 저장된 정보를 사용하지 못하게 하여 웹서버의 불필요한 리소스 소모를 유발하고 궁극적으로 서비스 장애를 일으키는 공격이다. 하지만, 지금까지 알려진 공격논리는 ‘no cache(또는 no store)’ 필드값으로만 개념적으로 설명될 뿐 다른 필드 값 그리고 기술적인 해석 등은 설명되고 있지 않고 있다. 본 논문에서는 HTTP 프로토콜을 준수 여부, 웹서버의 구현 취약점, 공격 영향 정도 다중프로토콜 Flooding 공격 등을 통하여 몇 가지 새로운 사항들을 도출하고 이를 실험을 통하여 검증하고자 한다. 이를 통해, 향후 동일하거나 유사한 공격 발생 시 조금 더 정확하고 효율적인 예방 및 대응에 적극 활용할 수 있기를 기대한다.
다국어 초록 (Multilingual Abstract)
In the case of web services targeted at an unspecified number of users, it is difficult to apply the security policy of the access control method for the intrusion countermeasure. Therefore, DDoS attacks are considered to be the most threatening attac...
In the case of web services targeted at an unspecified number of users, it is difficult to apply the security policy of the access control method for the intrusion countermeasure. Therefore, DDoS attacks are considered to be the most threatening attack method in infringement influence. The HTTP Cache Control attack prevents the information stored in the Web client cache from being used by manipulating the value of the cache control field of the HTTP header option, thereby causing unnecessary resource consumption of the Web server. However, the attack logic which has been known so far is conceptually explained only by the ‘no cache(or ’no store’)’ field value, but the other field value and the technical interpretation are not explained. In this study, some new issues are derived through experiments such as compliance with HTTP protocol, implementation vulnerability of web server, and attacks of multiprotocol flooding attacks.
목차 (Table of Contents)
- 요 약
- Abstract
- 1 서론
- 2. DDoS 공격 변화 및 HTTP Cache Control 공격
- 2.1 DDoS 공격 변화
- 요 약
- Abstract
- 1 서론
- 2. DDoS 공격 변화 및 HTTP Cache Control 공격
- 2.1 DDoS 공격 변화
- 2.1 HTTP Cache Control 공격
- 3. 프로토콜의 재해석
- 3.1 HTTP 프로토콜을 준수 여부
- 3.2 웹서버의 구현 취약점
- 3.3 공격 영향 정도
- 3.4 다중 프로토콜 Flooding 공격
- 4. 실험 및 검토
- 5. 결론
- Reference
참고문헌 (Reference)
1 백남균, "서비스 거부 공격에 대응한 웹서버 가용성 향상을 위한 운용 정책 방안" 한국통신학회 33 (33): 735-744, 2008
2 "Malware in Recent Korean DDoS Attacks Destroys Systems"
3 Amey Shevtekar, "Is It Congestion or a DDoS Attack?" 13 (13): 546-548, 2009
4 "Hypertext Transfer Protocol — HTTP/1.1"
5 Jelena Mirkovic, "A taxonomy of DDoS attack and DDoS defense mechanisms" 2004
6 Namkyun Baik, "A Study on Efficient DDoS Attack Defense Scheme Using Performance Measurement Metrics based on Web Protocol's Features" Soongsil Univ. 2011
7 "7.7 DDoS Virus Report"
8 "3.3 DDoS malicious code analysis report"
1 백남균, "서비스 거부 공격에 대응한 웹서버 가용성 향상을 위한 운용 정책 방안" 한국통신학회 33 (33): 735-744, 2008
2 "Malware in Recent Korean DDoS Attacks Destroys Systems"
3 Amey Shevtekar, "Is It Congestion or a DDoS Attack?" 13 (13): 546-548, 2009
4 "Hypertext Transfer Protocol — HTTP/1.1"
5 Jelena Mirkovic, "A taxonomy of DDoS attack and DDoS defense mechanisms" 2004
6 Namkyun Baik, "A Study on Efficient DDoS Attack Defense Scheme Using Performance Measurement Metrics based on Web Protocol's Features" Soongsil Univ. 2011
7 "7.7 DDoS Virus Report"
8 "3.3 DDoS malicious code analysis report"
동일학술지(권/호) 다른 논문
-
Shin의 스마트카드 활용 다중 서버 환경을 위한 사용자 인증 방식에 대한 보안성 재분석
- 보안공학연구지원센터(JSE)
- 박준철
- 2016
- KCI등재
-
군 전술통신네트워크를 위한 비밀분산 및 ECC 기반의 공개키 인증 기법
- 보안공학연구지원센터(JSE)
- 임동현
- 2016
- KCI등재
-
개선된 키 스케쥴링 기반 ARIA 암호 프로세서의 FPGA 구현
- 보안공학연구지원센터(JSE)
- 강재석
- 2016
- KCI등재
-
페어링 연산이 없는 무인증서 기반의 인증 키 일치 프로토콜
- 보안공학연구지원센터(JSE)
- 박준성
- 2016
- KCI등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2020 | 평가예정 | 신규평가 신청대상 (신규평가) | |
| 2019-12-01 | 평가 | 등재 탈락 (기타) | |
| 2016-01-01 | 평가 | 등재학술지 유지 (계속평가) |  |
| 2012-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2011-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2009-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.84 | 0.84 | 0.62 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.5 | 0.4 | 0.644 | 0.15 |
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
