RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      IoT기반 SSDP 증폭 공격 및 그 대응 방안에 관한 연구 = A study on SSDP amplification attack based on IoT and countermeasure

      한글로보기

      https://www.riss.kr/link?id=T14705333

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract)

      본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다.
      최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정부 기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다.
      DDoS 공격 또는 DRDoS 공격에 이용되는 프로토콜들 중 SSDP 프로토콜은 IoT 기기들에서 널리 사용되는 일반적인 프로토콜이다. SSDP 프로토콜은 DHCP나 DNS와 같은 네트워크 서버나 정적인 호스트 설정 없이 디바이스 탐지가 가능함에 따라, 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT 기기들에도 널리 사용되고 있다.
      SSDP 증폭 공격은 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과 구분이 어렵다. 또한, SSDP 증폭 공격을 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다.
      또한, SSDP 프로토콜은 IoT 기기들에서 DDoS공격을 유발하는 도구로서 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상된다.
      홈 네트워크에 대한 DDoS 공격의 방어 수단으로서, 홈 IoT 관제 시스템이 존재한다. 홈 IoT 관제 시스템은 외부로부터의 공격에 대비함에 있어서, DDoS 공격에 대한 장비는 갖추고 있으나, DRDoS 공격에 해당하는 SSDP 증폭 공격을 대비하기 어렵다.
      따라서, 본 논문에서는 IoT 기반의 SSDP 증폭 공격을 분석하고, 홈 IoT 관제 시스템의 효율성, 속도 및 편리성을 보장하면서도 안정성과 신뢰성이 개선된 SSDP 증폭 공격에 대한 효율적인 대응 방안을 제안한다.
      번역하기

      본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다. 최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정...

      본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다.
      최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정부 기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다.
      DDoS 공격 또는 DRDoS 공격에 이용되는 프로토콜들 중 SSDP 프로토콜은 IoT 기기들에서 널리 사용되는 일반적인 프로토콜이다. SSDP 프로토콜은 DHCP나 DNS와 같은 네트워크 서버나 정적인 호스트 설정 없이 디바이스 탐지가 가능함에 따라, 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT 기기들에도 널리 사용되고 있다.
      SSDP 증폭 공격은 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과 구분이 어렵다. 또한, SSDP 증폭 공격을 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다.
      또한, SSDP 프로토콜은 IoT 기기들에서 DDoS공격을 유발하는 도구로서 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상된다.
      홈 네트워크에 대한 DDoS 공격의 방어 수단으로서, 홈 IoT 관제 시스템이 존재한다. 홈 IoT 관제 시스템은 외부로부터의 공격에 대비함에 있어서, DDoS 공격에 대한 장비는 갖추고 있으나, DRDoS 공격에 해당하는 SSDP 증폭 공격을 대비하기 어렵다.
      따라서, 본 논문에서는 IoT 기반의 SSDP 증폭 공격을 분석하고, 홈 IoT 관제 시스템의 효율성, 속도 및 편리성을 보장하면서도 안정성과 신뢰성이 개선된 SSDP 증폭 공격에 대한 효율적인 대응 방안을 제안한다.

      더보기

      다국어 초록 (Multilingual Abstract)

      The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure.
      The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be used as a means of a cyber attack to paralyze service systems and websites of major government agencies and companies.
      A SSDP protocol, which is one of the protocols used by the DDoS attack or the DRDoS attack, is a common protocol widely used in IoT devices. The SSDP protocol can detect devices without static host setting up or a network server such as DHCP or DNS. Thus, the SSDP protocol is also widely used in IoT devices such as webcams, routers, media, smart TVs, and printers that form a smart home.
      The SSDP amplification attack is difficult to distinguish from normal traffics because attack traffics occur on many normal servers. Furthermore, Even if the SSDP amplification attack is detected, it is very difficult to defend.
      In addition, since the SSDP protocol is mainly used as a tool for causing DDoS attack in IoT devices, it is expected that the number of servers for attack will gradually increase.
      There is a home IoT control system as a defense against DDoS attack on the home network. The home IoT control system is equipped with equipment for DDoS attack and in preparation for external attack.
      However, the home IoT control system is difficult to prepare for the SSDP amplification attack corresponding to the DRDoS attack.
      Therefore, this paper analyzes the SSDP amplification attack based on IoT and proposes an effective countermeasure, which ensures the efficiency, speed and convenience of the home IoT control system, for the SSDP amplification attack based on IoT.
      번역하기

      The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure. The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be use...

      The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure.
      The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be used as a means of a cyber attack to paralyze service systems and websites of major government agencies and companies.
      A SSDP protocol, which is one of the protocols used by the DDoS attack or the DRDoS attack, is a common protocol widely used in IoT devices. The SSDP protocol can detect devices without static host setting up or a network server such as DHCP or DNS. Thus, the SSDP protocol is also widely used in IoT devices such as webcams, routers, media, smart TVs, and printers that form a smart home.
      The SSDP amplification attack is difficult to distinguish from normal traffics because attack traffics occur on many normal servers. Furthermore, Even if the SSDP amplification attack is detected, it is very difficult to defend.
      In addition, since the SSDP protocol is mainly used as a tool for causing DDoS attack in IoT devices, it is expected that the number of servers for attack will gradually increase.
      There is a home IoT control system as a defense against DDoS attack on the home network. The home IoT control system is equipped with equipment for DDoS attack and in preparation for external attack.
      However, the home IoT control system is difficult to prepare for the SSDP amplification attack corresponding to the DRDoS attack.
      Therefore, this paper analyzes the SSDP amplification attack based on IoT and proposes an effective countermeasure, which ensures the efficiency, speed and convenience of the home IoT control system, for the SSDP amplification attack based on IoT.

      더보기

      목차 (Table of Contents)

      • 제1장 서론 1
      • 1.1 연구의 배경 1
      • 1.2 연구의 목적 2
      • 제2장 관련 연구 4
      • 2.1 DDoS(Distributed Denial Of Service)공격 4
      • 제1장 서론 1
      • 1.1 연구의 배경 1
      • 1.2 연구의 목적 2
      • 제2장 관련 연구 4
      • 2.1 DDoS(Distributed Denial Of Service)공격 4
      • 2.2 UPnP(Universal Plug and Play) 6
      • 2.3 SSDP(Simple Service Discovery Protocol) 9
      • 2.4 SSDP(Simple Service Discovery Protocol) 증폭 공격 11
      • 2.4.1 SSDP 프로토콜의 취약점 11
      • 2.4.2 SSDP 반사체 공격 11
      • 2.5 IoT(Internet of Things) 13
      • 2.5.1 IoT 보안 13
      • 2.5.2 홈 IoT의 성장성에 따른 IoT 환경 변화 16
      • 2.5.3 홈 IoT 관제 시스템 17
      • 제3장 SSDP 증폭 공격의 대응 방안 19
      • 3.1 SSDP 증폭 공격에 대한 방어 알고리즘 19
      • 3.2 SSDP 증폭 공격에 대한 방어 프로세스 22
      • 제4장 제안 방법의 검토 24
      • 4.1 제안 방법과 OTA 보안 권장 사항의 비교 24
      • 4.2 제안 방어 프로세스와 기존 홈 IoT 관제 시스템의 비교 25
      • 제5장 결론 및 향후 연구 과제 27
      • 참고문헌 29
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼