SIP(Session Initiation Protocol)는 인터넷 전화 등 많은 응용 서비스의 세션을 관리하는 응용 계층 프로토콜로사용되고 있다. SIP는 다른 프로토콜들처럼 공격에 노출되어 있는데, 플러딩 공격은 가...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A101735620
2015
Korean
플러딩 공격 ; SIP 이동성 ; 다중 블룸 필터 ; 다중 클래스 ; 우선순위 제어 ; 스케줄러 ; SIP ; SIP ; Flooding Attack ; SIP Mobility ; Multiple Bloom Filter ; Multiple Class ; Priority Control ; Scheduler
KCI등재
학술저널
69-78(10쪽)
0
학회 요청에 의해 무료로 제공
0
상세조회0
다운로드국문 초록 (Abstract)
SIP(Session Initiation Protocol)는 인터넷 전화 등 많은 응용 서비스의 세션을 관리하는 응용 계층 프로토콜로사용되고 있다. SIP는 다른 프로토콜들처럼 공격에 노출되어 있는데, 플러딩 공격은 가...
SIP(Session Initiation Protocol)는 인터넷 전화 등 많은 응용 서비스의 세션을 관리하는 응용 계층 프로토콜로사용되고 있다. SIP는 다른 프로토콜들처럼 공격에 노출되어 있는데, 플러딩 공격은 가장 위협이 큰 공격이라고 할수 있다. 기존의 방법들은 고정 세션 정보를 사용하여 SIP 플러딩 공격을 탐지하고 대응하고 있다. 그러나 이들 방법들은 다양한 세션 설정 특성을 반영하지 못하여 정상 사용자들로부터의 메시지를 공격으로 간주하여 처리하는 문제가 발생할 수 있다. 본 논문에서는 SIP 이동성과 세션 설정 패턴을 고려한 효과적인 SIP 플러딩 공격 탐지 및 대응 방법을 제안한다. 이를 위하여, 다중 블룸필터를 사용하여 SIP 이동성과 세션 설정 패턴을 판별하는 방법을 제안한다. 이로부터 버퍼 스케줄링을 적용하여 우선순위에 따라 메시지 제어를 통해 플러딩 공격을 차단한다. 실험 결과는 제안 방법이 공격 중에도 정상적인 메시지들에 대하여 서비스가 가능하고, 공격 메시지들도 효과적으로 차단하고제어함을 보여준다.
다국어 초록 (Multilingual Abstract)
SIP(Session Initiation Protocol)is an application layer protocol to manage sessions for various application services such as Internet telephony. Similar with other conventional Internet protocols, SIP has been faced with various attacks. Among those a...
SIP(Session Initiation Protocol)is an application layer protocol to manage sessions for various application services such as Internet telephony. Similar with other conventional Internet protocols, SIP has been faced with various attacks. Among those attacks, flooding attacks are one of the most dangerous attacks on SIP-based applications. Existing schemes utilized fixed information of sessions, so they have severe problem that they treat normal messages as attack ones. In this paper, we propose a method to detect and countermeasure against SIP flooding attacks by considering SIP mobilities and session establishment patterns. The proposed method adapts multiple Bloom filters to classify the SIP mobilities and session setup patterns. Then, flooding attacks are dropped according to the priority message control by applying the scheduling buffer. The experimental results show that the proposed method can provide effective services for normal messages during attacks, and block and control the attack messages effectively.
목차 (Table of Contents)
참고문헌 (Reference)
1 김진희, "카운팅 블룸 필터를 사용한 화이트리스트 사용자에 의한 SIP DDoS 공격 탐지 및 대응 기법" 한국차세대컴퓨팅학회 11 (11): 25-35, 2015
2 차현수, "재전송 메커니즘에 의한 SIP 등록 취소 및 통화 방해 공격 대응 방안" 한국차세대컴퓨팅학회 4 (4): 15-23, 2008
3 김주완, "블룸필터를 사용한 화이트리스트 기반의 S I P 서비스 거부 공격 대응 기법" 한국통신학회 36 (36): 1297-1304, 2011
4 구본승, "VoIP서비스에서 2단계 블룸필터기반의 SIP 서비스거부 공격탐지 및 대응기법" 아주대학교 정보통신대학원 2012
5 B. H. Bloom, "Space/time trade-offs in hash coding with allowable errors" 13 : 422-426, 1970
6 J. Rosenberg, "SIP: Session Initiation Protocol"
7 류제택, "Detection of Flooding and Call Disruption Attacks on SIP based VoIP Systems" 아주 대학교 일반대학원 2011
8 H. Sengar, "Detecting VoIP Floods Using the Hellinger Distance" 19 (19): 2008
9 Y. Rebahi, "Detecting Flooding attack against IP Multimedia Subsystem (IMS) Network" 2008
10 김학원, "Bloom Filter를 이용한 AODV 라우팅 성능 향상 방안" 한국차세대컴퓨팅학회 10 (10): 52-61, 2014
1 김진희, "카운팅 블룸 필터를 사용한 화이트리스트 사용자에 의한 SIP DDoS 공격 탐지 및 대응 기법" 한국차세대컴퓨팅학회 11 (11): 25-35, 2015
2 차현수, "재전송 메커니즘에 의한 SIP 등록 취소 및 통화 방해 공격 대응 방안" 한국차세대컴퓨팅학회 4 (4): 15-23, 2008
3 김주완, "블룸필터를 사용한 화이트리스트 기반의 S I P 서비스 거부 공격 대응 기법" 한국통신학회 36 (36): 1297-1304, 2011
4 구본승, "VoIP서비스에서 2단계 블룸필터기반의 SIP 서비스거부 공격탐지 및 대응기법" 아주대학교 정보통신대학원 2012
5 B. H. Bloom, "Space/time trade-offs in hash coding with allowable errors" 13 : 422-426, 1970
6 J. Rosenberg, "SIP: Session Initiation Protocol"
7 류제택, "Detection of Flooding and Call Disruption Attacks on SIP based VoIP Systems" 아주 대학교 일반대학원 2011
8 H. Sengar, "Detecting VoIP Floods Using the Hellinger Distance" 19 (19): 2008
9 Y. Rebahi, "Detecting Flooding attack against IP Multimedia Subsystem (IMS) Network" 2008
10 김학원, "Bloom Filter를 이용한 AODV 라우팅 성능 향상 방안" 한국차세대컴퓨팅학회 10 (10): 52-61, 2014
11 H. Schulzrinne, "Application- Layer Mobility Using SIP" 4 (4): 47-57, 2000
12 V. Siris, "Application of Anomaly Detection Algorithms for Detecting SYN Flooding Attacks" Elsevier 29 (29): 1433-1442, 2006
13 X. Deng, "Advanced Flooding Attack on a SIP Server" 2009
14 B. Roh, "A whitelistbased countermeasure scheme using a Bloom filter against SIP flooding attacks" Elsevier 37 : 46-61, 2013
15 E. Y. Chen, "A whitelist approach to protect SIP servers from flooding attacks" 2010
WBAN과 이기종망 네트워크 간 통합을 위한 버티컬 핸드오버 기법 고찰
CCTV 카메라의 상태 정보에 근거하여 다수의 위치 정보를 처리하는 응급 상황 신고 서비스
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2011-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2010-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.68 | 0.68 | 0.62 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.56 | 0.51 | 0.557 | 0.26 |