본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다. 최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=T14705333
서울 : 고려대학교 컴퓨터정보통신대학원, 2018
학위논문(석사) -- 고려대학교 컴퓨터정보통신대학원 , 컴퓨터·정보통신공학과 , 2018. 2
2018
한국어
홈IoT 보안 ; SSDP 증폭 공격 ; DrDOS 공격 ; 홈 IoT 관제
서울
v, 30장 : 삽화, 도표 ; 26 cm
지도교수: 박명순
참고문헌: 장 29-30
0
상세조회0
다운로드국문 초록 (Abstract)
본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다. 최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정...
본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다.
최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정부 기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다.
DDoS 공격 또는 DRDoS 공격에 이용되는 프로토콜들 중 SSDP 프로토콜은 IoT 기기들에서 널리 사용되는 일반적인 프로토콜이다. SSDP 프로토콜은 DHCP나 DNS와 같은 네트워크 서버나 정적인 호스트 설정 없이 디바이스 탐지가 가능함에 따라, 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT 기기들에도 널리 사용되고 있다.
SSDP 증폭 공격은 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과 구분이 어렵다. 또한, SSDP 증폭 공격을 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다.
또한, SSDP 프로토콜은 IoT 기기들에서 DDoS공격을 유발하는 도구로서 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상된다.
홈 네트워크에 대한 DDoS 공격의 방어 수단으로서, 홈 IoT 관제 시스템이 존재한다. 홈 IoT 관제 시스템은 외부로부터의 공격에 대비함에 있어서, DDoS 공격에 대한 장비는 갖추고 있으나, DRDoS 공격에 해당하는 SSDP 증폭 공격을 대비하기 어렵다.
따라서, 본 논문에서는 IoT 기반의 SSDP 증폭 공격을 분석하고, 홈 IoT 관제 시스템의 효율성, 속도 및 편리성을 보장하면서도 안정성과 신뢰성이 개선된 SSDP 증폭 공격에 대한 효율적인 대응 방안을 제안한다.
다국어 초록 (Multilingual Abstract)
The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure. The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be use...
The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure.
The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be used as a means of a cyber attack to paralyze service systems and websites of major government agencies and companies.
A SSDP protocol, which is one of the protocols used by the DDoS attack or the DRDoS attack, is a common protocol widely used in IoT devices. The SSDP protocol can detect devices without static host setting up or a network server such as DHCP or DNS. Thus, the SSDP protocol is also widely used in IoT devices such as webcams, routers, media, smart TVs, and printers that form a smart home.
The SSDP amplification attack is difficult to distinguish from normal traffics because attack traffics occur on many normal servers. Furthermore, Even if the SSDP amplification attack is detected, it is very difficult to defend.
In addition, since the SSDP protocol is mainly used as a tool for causing DDoS attack in IoT devices, it is expected that the number of servers for attack will gradually increase.
There is a home IoT control system as a defense against DDoS attack on the home network. The home IoT control system is equipped with equipment for DDoS attack and in preparation for external attack.
However, the home IoT control system is difficult to prepare for the SSDP amplification attack corresponding to the DRDoS attack.
Therefore, this paper analyzes the SSDP amplification attack based on IoT and proposes an effective countermeasure, which ensures the efficiency, speed and convenience of the home IoT control system, for the SSDP amplification attack based on IoT.
목차 (Table of Contents)