국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
KISSDDoS (Distributed Denial of Service) attack is a critical threat to current Internet. To solve the detection and response of DDoS attack on BcN, we have investigated detection algorithms of DDoS and Implemented anomaly detection modules. Recently too ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
검증된 IP 테이블을 사용한 통계 기반 DDoS 대응 시스템 = A Statistic-based Response System against DDoS Using Legitimated IP Table
한글로보기https://www.riss.kr/link?id=A101432186
-
저자
박필용 ; 홍충선 ; 최상현 ; Park, Pilyong ; Hong, Choong-Seon ; Choi, Sanghyun
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2005
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
827-838(12쪽)
-
KCI 피인용횟수
1
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
DDoS (Distributed Denial of Service) attack is a critical threat to current Internet. To solve the detection and response of DDoS attack on BcN, we have investigated detection algorithms of DDoS and Implemented anomaly detection modules. Recently too many technologies of the detection and prevention have developed, but it is difficult that the IDS distinguishes normal traffic from the DDoS attack Therefore, when the DDoS attack is detected by the IDS, the firewall just discards all over-bounded traffic for a victim or absolutely decreases the threshold of the router. That is just only a method for preventing the DDoS attack. This paper proposed the mechanism of response for the legitimated clients to be protected Then, we have designed and implemented the statistic based system that has the automated detection and response functionality against DDoS on Linux Zebra router environment.
국문 초록 (Abstract)
DDoS는 네트워크나 개인 호스트를 위협하는 대표적인 공격 트래픽이다. DDoS 공격은 특정한 패턴을 가지고 있지 않기 때문에 탐지가 어려울 뿐 아니라, TNF2K와 같은 간단한 도구로 공격이 가능...
DDoS는 네트워크나 개인 호스트를 위협하는 대표적인 공격 트래픽이다. DDoS 공격은 특정한 패턴을 가지고 있지 않기 때문에 탐지가 어려울 뿐 아니라, TNF2K와 같은 간단한 도구로 공격이 가능하여, 현재 추진 중인 BcN 환경에서도 그 심각성이 초래될 수 있다. 이러한 DDoS 를 탐지하기 위한 메커니즘이나 알고리즘은 많이 개발되었다. 하지만 DDoS의 근원지를 판별하고 대응하는 것이 아닌, 단지 방어 지점에서 전체 한계치를 낮추거나 리키버킷처럼 수용 능력 이상의 패킷을 폐기하는 방법으로 네트워크나 개인 호스트를 보호한다. 무분별하게 전체 트래픽을 줄이는 것은 네트워크의 자원을 고갈시키지는 않지만, 정상적인 클라이언트가 공격당하고 있는 호스트에 연결을 할 수가 없다. 이를 위해 여러 단계의 테스트를 통해 합법적인 검증 IP 테이블을 만들고, 검증 IP 테이블에 있는 소스 IP를 제외한 나머지 트래픽을 차단한다면 DDoS 공격에 대해서 대응을 하면서 정상적인 클라이언트의 연결을 보호 할 수 있다. 제안된 메커니즘을 Linux Zebra라우터환경에서 구현되었다.
참고문헌 (Reference)
1 "인터넷침해사고대응지원센터"
2 "오픈 소스 IDS Snort"
3 "안철수 보안 연구소"
4 "WIDE-project"
5 "The Strange Tale of the Denial of Service Attacks Against GRC.COM" 2002.
6 "Statistics-based Overload Control against Distributed Denial-of-Service Attacks"
7 "Statistical Approa- ches to DDoS Attack Detection and Response" informationsurvivabilityconferenceandexposition2003.
8 "Managing flash crowds on the Internet" analysis and simulation of computer teleco- mmunications systems : 2003-, d.d.e
9 "Defending against Flooding-Based Dis- tributed Denial-of-Service" 13 (13): 2005.
10 "Defending Against Distributed Denial- of-Service Attacks With Max-Min Fair Server-Centric Router Throttles" 13 (13): 2005-, 02
1 "인터넷침해사고대응지원센터"
2 "오픈 소스 IDS Snort"
3 "안철수 보안 연구소"
4 "WIDE-project"
5 "The Strange Tale of the Denial of Service Attacks Against GRC.COM" 2002.
6 "Statistics-based Overload Control against Distributed Denial-of-Service Attacks"
7 "Statistical Approa- ches to DDoS Attack Detection and Response" informationsurvivabilityconferenceandexposition2003.
8 "Managing flash crowds on the Internet" analysis and simulation of computer teleco- mmunications systems : 2003-, d.d.e
9 "Defending against Flooding-Based Dis- tributed Denial-of-Service" 13 (13): 2005.
10 "Defending Against Distributed Denial- of-Service Attacks With Max-Min Fair Server-Centric Router Throttles" 13 (13): 2005-, 02
11 "An Intrusion Detection Router for Defending against Distributed Denial-of-Service"
동일학술지(권/호) 다른 논문
-
버스트 부분 재전송 메커니즘을 적용한 OBS 네트워크 성능 분석
- 한국정보처리학회
- 엄태원
- 2005
- KCI등재
-
- 한국정보처리학회
- 이명진
- 2005
- KCI등재
-
광대역통합망에서의 비동기 구조를 이용한 신뢰성 있는 웹 서비스 제공방안
- 한국정보처리학회
- 김형민
- 2005
- KCI등재
-
NGN에서 오버레이를 이용한 사용자 관점의 End-to-end QoS 지원 구조
- 한국정보처리학회
- 이지현
- 2005
- KCI등재
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
