국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다. 최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
IoT기반 SSDP 증폭 공격 및 그 대응 방안에 관한 연구 = A study on SSDP amplification attack based on IoT and countermeasure
한글로보기https://www.riss.kr/link?id=T14705333
- 저자
-
발행사항
서울 : 고려대학교 컴퓨터정보통신대학원, 2018
-
학위논문사항
학위논문(석사) -- 고려대학교 컴퓨터정보통신대학원 , 컴퓨터·정보통신공학과 , 2018. 2
-
발행연도
2018
-
작성언어
한국어
-
주제어
홈IoT 보안 ; SSDP 증폭 공격 ; DrDOS 공격 ; 홈 IoT 관제
-
발행국(도시)
서울
-
형태사항
v, 30장 : 삽화, 도표 ; 26 cm
-
일반주기명
지도교수: 박명순
참고문헌: 장 29-30 - DOI식별코드
-
소장기관
- 고려대학교 과학도서관
- 고려대학교 도서관
- 고려대학교 과학도서관
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다.
최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정부 기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다.
DDoS 공격 또는 DRDoS 공격에 이용되는 프로토콜들 중 SSDP 프로토콜은 IoT 기기들에서 널리 사용되는 일반적인 프로토콜이다. SSDP 프로토콜은 DHCP나 DNS와 같은 네트워크 서버나 정적인 호스트 설정 없이 디바이스 탐지가 가능함에 따라, 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT 기기들에도 널리 사용되고 있다.
SSDP 증폭 공격은 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과 구분이 어렵다. 또한, SSDP 증폭 공격을 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다.
또한, SSDP 프로토콜은 IoT 기기들에서 DDoS공격을 유발하는 도구로서 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상된다.
홈 네트워크에 대한 DDoS 공격의 방어 수단으로서, 홈 IoT 관제 시스템이 존재한다. 홈 IoT 관제 시스템은 외부로부터의 공격에 대비함에 있어서, DDoS 공격에 대한 장비는 갖추고 있으나, DRDoS 공격에 해당하는 SSDP 증폭 공격을 대비하기 어렵다.
따라서, 본 논문에서는 IoT 기반의 SSDP 증폭 공격을 분석하고, 홈 IoT 관제 시스템의 효율성, 속도 및 편리성을 보장하면서도 안정성과 신뢰성이 개선된 SSDP 증폭 공격에 대한 효율적인 대응 방안을 제안한다.
최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정부 기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다.
DDoS 공격 또는 DRDoS 공격에 이용되는 프로토콜들 중 SSDP 프로토콜은 IoT 기기들에서 널리 사용되는 일반적인 프로토콜이다. SSDP 프로토콜은 DHCP나 DNS와 같은 네트워크 서버나 정적인 호스트 설정 없이 디바이스 탐지가 가능함에 따라, 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT 기기들에도 널리 사용되고 있다.
SSDP 증폭 공격은 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과 구분이 어렵다. 또한, SSDP 증폭 공격을 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다.
또한, SSDP 프로토콜은 IoT 기기들에서 DDoS공격을 유발하는 도구로서 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상된다.
홈 네트워크에 대한 DDoS 공격의 방어 수단으로서, 홈 IoT 관제 시스템이 존재한다. 홈 IoT 관제 시스템은 외부로부터의 공격에 대비함에 있어서, DDoS 공격에 대한 장비는 갖추고 있으나, DRDoS 공격에 해당하는 SSDP 증폭 공격을 대비하기 어렵다.
따라서, 본 논문에서는 IoT 기반의 SSDP 증폭 공격을 분석하고, 홈 IoT 관제 시스템의 효율성, 속도 및 편리성을 보장하면서도 안정성과 신뢰성이 개선된 SSDP 증폭 공격에 대한 효율적인 대응 방안을 제안한다.
본 논문은 IoT 기반 SSDP 증폭 공격 및 그 대응 방안에 관하여 연구하고, 효율적인 대응방안을 제공하는 것을 목적으로 한다.
최근, DDoS 공격 또는 DRDoS 공격에 해당하는 SSDP 증폭 공격이 주요 정부 기관 및 기업의 서비스 시스템 및 웹사이트를 마비시키는 사이버 공격의 수단으로 지속적으로 이용되고 있다.
DDoS 공격 또는 DRDoS 공격에 이용되는 프로토콜들 중 SSDP 프로토콜은 IoT 기기들에서 널리 사용되는 일반적인 프로토콜이다. SSDP 프로토콜은 DHCP나 DNS와 같은 네트워크 서버나 정적인 호스트 설정 없이 디바이스 탐지가 가능함에 따라, 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT 기기들에도 널리 사용되고 있다.
SSDP 증폭 공격은 다수의 정상적으로 동작하고 있는 서버들에서 공격 트래픽이 발생하므로 정상 트래픽과 구분이 어렵다. 또한, SSDP 증폭 공격을 탐지를 하더라도 방어를 하는 것이 매우 어려운 상황이다.
또한, SSDP 프로토콜은 IoT 기기들에서 DDoS공격을 유발하는 도구로서 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상된다.
홈 네트워크에 대한 DDoS 공격의 방어 수단으로서, 홈 IoT 관제 시스템이 존재한다. 홈 IoT 관제 시스템은 외부로부터의 공격에 대비함에 있어서, DDoS 공격에 대한 장비는 갖추고 있으나, DRDoS 공격에 해당하는 SSDP 증폭 공격을 대비하기 어렵다.
따라서, 본 논문에서는 IoT 기반의 SSDP 증폭 공격을 분석하고, 홈 IoT 관제 시스템의 효율성, 속도 및 편리성을 보장하면서도 안정성과 신뢰성이 개선된 SSDP 증폭 공격에 대한 효율적인 대응 방안을 제안한다.
다국어 초록 (Multilingual Abstract)
The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure.
The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be used as a means of a cyber attack to paralyze service systems and websites of major government agencies and companies.
A SSDP protocol, which is one of the protocols used by the DDoS attack or the DRDoS attack, is a common protocol widely used in IoT devices. The SSDP protocol can detect devices without static host setting up or a network server such as DHCP or DNS. Thus, the SSDP protocol is also widely used in IoT devices such as webcams, routers, media, smart TVs, and printers that form a smart home.
The SSDP amplification attack is difficult to distinguish from normal traffics because attack traffics occur on many normal servers. Furthermore, Even if the SSDP amplification attack is detected, it is very difficult to defend.
In addition, since the SSDP protocol is mainly used as a tool for causing DDoS attack in IoT devices, it is expected that the number of servers for attack will gradually increase.
There is a home IoT control system as a defense against DDoS attack on the home network. The home IoT control system is equipped with equipment for DDoS attack and in preparation for external attack.
However, the home IoT control system is difficult to prepare for the SSDP amplification attack corresponding to the DRDoS attack.
Therefore, this paper analyzes the SSDP amplification attack based on IoT and proposes an effective countermeasure, which ensures the efficiency, speed and convenience of the home IoT control system, for the SSDP amplification attack based on IoT.
The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be used as a means of a cyber attack to paralyze service systems and websites of major government agencies and companies.
A SSDP protocol, which is one of the protocols used by the DDoS attack or the DRDoS attack, is a common protocol widely used in IoT devices. The SSDP protocol can detect devices without static host setting up or a network server such as DHCP or DNS. Thus, the SSDP protocol is also widely used in IoT devices such as webcams, routers, media, smart TVs, and printers that form a smart home.
The SSDP amplification attack is difficult to distinguish from normal traffics because attack traffics occur on many normal servers. Furthermore, Even if the SSDP amplification attack is detected, it is very difficult to defend.
In addition, since the SSDP protocol is mainly used as a tool for causing DDoS attack in IoT devices, it is expected that the number of servers for attack will gradually increase.
There is a home IoT control system as a defense against DDoS attack on the home network. The home IoT control system is equipped with equipment for DDoS attack and in preparation for external attack.
However, the home IoT control system is difficult to prepare for the SSDP amplification attack corresponding to the DRDoS attack.
Therefore, this paper analyzes the SSDP amplification attack based on IoT and proposes an effective countermeasure, which ensures the efficiency, speed and convenience of the home IoT control system, for the SSDP amplification attack based on IoT.
The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure. The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be use...
The objective of this paper is to study on a SSDP amplification attack based on IoT and a countermeasure and is to provide an effective countermeasure.
The SSDP amplification attack, corresponding to a DDoS attack or a DRDoS attack, continue to be used as a means of a cyber attack to paralyze service systems and websites of major government agencies and companies.
A SSDP protocol, which is one of the protocols used by the DDoS attack or the DRDoS attack, is a common protocol widely used in IoT devices. The SSDP protocol can detect devices without static host setting up or a network server such as DHCP or DNS. Thus, the SSDP protocol is also widely used in IoT devices such as webcams, routers, media, smart TVs, and printers that form a smart home.
The SSDP amplification attack is difficult to distinguish from normal traffics because attack traffics occur on many normal servers. Furthermore, Even if the SSDP amplification attack is detected, it is very difficult to defend.
In addition, since the SSDP protocol is mainly used as a tool for causing DDoS attack in IoT devices, it is expected that the number of servers for attack will gradually increase.
There is a home IoT control system as a defense against DDoS attack on the home network. The home IoT control system is equipped with equipment for DDoS attack and in preparation for external attack.
However, the home IoT control system is difficult to prepare for the SSDP amplification attack corresponding to the DRDoS attack.
Therefore, this paper analyzes the SSDP amplification attack based on IoT and proposes an effective countermeasure, which ensures the efficiency, speed and convenience of the home IoT control system, for the SSDP amplification attack based on IoT.
목차 (Table of Contents)
- 제1장 서론 1
- 1.1 연구의 배경 1
- 1.2 연구의 목적 2
- 제2장 관련 연구 4
- 2.1 DDoS(Distributed Denial Of Service)공격 4
- 제1장 서론 1
- 1.1 연구의 배경 1
- 1.2 연구의 목적 2
- 제2장 관련 연구 4
- 2.1 DDoS(Distributed Denial Of Service)공격 4
- 2.2 UPnP(Universal Plug and Play) 6
- 2.3 SSDP(Simple Service Discovery Protocol) 9
- 2.4 SSDP(Simple Service Discovery Protocol) 증폭 공격 11
- 2.4.1 SSDP 프로토콜의 취약점 11
- 2.4.2 SSDP 반사체 공격 11
- 2.5 IoT(Internet of Things) 13
- 2.5.1 IoT 보안 13
- 2.5.2 홈 IoT의 성장성에 따른 IoT 환경 변화 16
- 2.5.3 홈 IoT 관제 시스템 17
- 제3장 SSDP 증폭 공격의 대응 방안 19
- 3.1 SSDP 증폭 공격에 대한 방어 알고리즘 19
- 3.2 SSDP 증폭 공격에 대한 방어 프로세스 22
- 제4장 제안 방법의 검토 24
- 4.1 제안 방법과 OTA 보안 권장 사항의 비교 24
- 4.2 제안 방어 프로세스와 기존 홈 IoT 관제 시스템의 비교 25
- 제5장 결론 및 향후 연구 과제 27
- 참고문헌 29
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
