불특정 다수가 대상인 웹서비스의 경우, 침입 대응을 위한 접근통제 방식의 보안정책 적용의 어려움이 있어, DDoS 공격은 침해영향력에 있어 가장 위협적인 공격방식으로 생각되어 지고 있다...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A103021101
백남균
(한국인터넷진흥원)
2016
Korean
분산 서비스 거부 공격 ; 웹서비스 ; DDoS ; HTTP ; Cache Control ; Get Flooding ; Distributed Denial of Service ; DDoS ; Web Service ; HTTP ; Cache Control ; Get Flooding
KCI등재
학술저널
479-486(8쪽)
0
※ eArticle의 서비스 중단으로 원문이 제공되지 않습니다.
0
상세조회0
다운로드국문 초록 (Abstract)
불특정 다수가 대상인 웹서비스의 경우, 침입 대응을 위한 접근통제 방식의 보안정책 적용의 어려움이 있어, DDoS 공격은 침해영향력에 있어 가장 위협적인 공격방식으로 생각되어 지고 있다...
불특정 다수가 대상인 웹서비스의 경우, 침입 대응을 위한 접근통제 방식의 보안정책 적용의 어려움이 있어, DDoS 공격은 침해영향력에 있어 가장 위협적인 공격방식으로 생각되어 지고 있다. HTTP Cache Control 공격은 Get Flooding 시, HTTP 헤더옵션의 cache control 필드 값 조작으로 웹클라이 언트 cache에 저장된 정보를 사용하지 못하게 하여 웹서버의 불필요한 리소스 소모를 유발하고 궁극적으로 서비스 장애를 일으키는 공격이다. 하지만, 지금까지 알려진 공격논리는 ‘no cache(또는 no store)’ 필드값으로만 개념적으로 설명될 뿐 다른 필드 값 그리고 기술적인 해석 등은 설명되고 있지 않고 있다. 본 논문에서는 HTTP 프로토콜을 준수 여부, 웹서버의 구현 취약점, 공격 영향 정도 다중프로토콜 Flooding 공격 등을 통하여 몇 가지 새로운 사항들을 도출하고 이를 실험을 통하여 검증하고자 한다. 이를 통해, 향후 동일하거나 유사한 공격 발생 시 조금 더 정확하고 효율적인 예방 및 대응에 적극 활용할 수 있기를 기대한다.
다국어 초록 (Multilingual Abstract)
In the case of web services targeted at an unspecified number of users, it is difficult to apply the security policy of the access control method for the intrusion countermeasure. Therefore, DDoS attacks are considered to be the most threatening attac...
In the case of web services targeted at an unspecified number of users, it is difficult to apply the security policy of the access control method for the intrusion countermeasure. Therefore, DDoS attacks are considered to be the most threatening attack method in infringement influence. The HTTP Cache Control attack prevents the information stored in the Web client cache from being used by manipulating the value of the cache control field of the HTTP header option, thereby causing unnecessary resource consumption of the Web server. However, the attack logic which has been known so far is conceptually explained only by the ‘no cache(or ’no store’)’ field value, but the other field value and the technical interpretation are not explained. In this study, some new issues are derived through experiments such as compliance with HTTP protocol, implementation vulnerability of web server, and attacks of multiprotocol flooding attacks.
목차 (Table of Contents)
참고문헌 (Reference)
1 백남균, "서비스 거부 공격에 대응한 웹서버 가용성 향상을 위한 운용 정책 방안" 한국통신학회 33 (33): 735-744, 2008
2 "Malware in Recent Korean DDoS Attacks Destroys Systems"
3 Amey Shevtekar, "Is It Congestion or a DDoS Attack?" 13 (13): 546-548, 2009
4 "Hypertext Transfer Protocol — HTTP/1.1"
5 Jelena Mirkovic, "A taxonomy of DDoS attack and DDoS defense mechanisms" 2004
6 Namkyun Baik, "A Study on Efficient DDoS Attack Defense Scheme Using Performance Measurement Metrics based on Web Protocol's Features" Soongsil Univ. 2011
7 "7.7 DDoS Virus Report"
8 "3.3 DDoS malicious code analysis report"
1 백남균, "서비스 거부 공격에 대응한 웹서버 가용성 향상을 위한 운용 정책 방안" 한국통신학회 33 (33): 735-744, 2008
2 "Malware in Recent Korean DDoS Attacks Destroys Systems"
3 Amey Shevtekar, "Is It Congestion or a DDoS Attack?" 13 (13): 546-548, 2009
4 "Hypertext Transfer Protocol — HTTP/1.1"
5 Jelena Mirkovic, "A taxonomy of DDoS attack and DDoS defense mechanisms" 2004
6 Namkyun Baik, "A Study on Efficient DDoS Attack Defense Scheme Using Performance Measurement Metrics based on Web Protocol's Features" Soongsil Univ. 2011
7 "7.7 DDoS Virus Report"
8 "3.3 DDoS malicious code analysis report"
Shin의 스마트카드 활용 다중 서버 환경을 위한 사용자 인증 방식에 대한 보안성 재분석
군 전술통신네트워크를 위한 비밀분산 및 ECC 기반의 공개키 인증 기법
개선된 키 스케쥴링 기반 ARIA 암호 프로세서의 FPGA 구현
페어링 연산이 없는 무인증서 기반의 인증 키 일치 프로토콜
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2020 | 평가예정 | 신규평가 신청대상 (신규평가) | |
2019-12-01 | 평가 | 등재 탈락 (기타) | |
2016-01-01 | 평가 | 등재학술지 유지 (계속평가) | ![]() |
2012-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | ![]() |
2011-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | ![]() |
2009-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | ![]() |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.84 | 0.84 | 0.62 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.5 | 0.4 | 0.644 | 0.15 |