본 논문에서 설계한 HWbF(Hit and WLC based Firewall)은 PFS(Packet Filter Station)과 APS(Application Proxy Station)으로 구성된다. PFS는 로드 밸런싱을 이용한 PLB(Packet Load Balancing) 모듈을 이용해 패킷들을 분산시...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A103035137
2009
Korean
004
KCI등재
학술저널
15-28(14쪽)
1
0
상세조회0
다운로드국문 초록 (Abstract)
본 논문에서 설계한 HWbF(Hit and WLC based Firewall)은 PFS(Packet Filter Station)과 APS(Application Proxy Station)으로 구성된다. PFS는 로드 밸런싱을 이용한 PLB(Packet Load Balancing) 모듈을 이용해 패킷들을 분산시...
본 논문에서 설계한 HWbF(Hit and WLC based Firewall)은 PFS(Packet Filter Station)과 APS(Application Proxy Station)으로 구성된다. PFS는 로드 밸런싱을 이용한 PLB(Packet Load Balancing) 모듈을 이용해 패킷들을 분산시켜 패킷 전송 지연을 방지하고 병목현상을 줄이도록 설계하였고 APS는 로드 밸런싱을 이용한 PCSLB(Proxy Cash Server Load Balancing)모듈을 이용해 효율적인 프록시 캐쉬 서버를 관리하고, 패킷 트래픽량을 이용해 DoS 공격을 탐지하도록 설계하였다. 따라서, 본 논문에서 설계한 HWbF는 기존이 방화벽의 단점이었던 패킷 전송 지연을 방지하고 병목현상을 줄여 패킷 처리속도를 향상시킨다. 또한, 패킷 트래픽 임계값을 패킷 트래픽 량에 따라 자동 조절함으로써 기존의 평균값과 고정 임계치에 대한 각각의 DoS 공격 오탐지율(TCP)이 50%와 25%에서 제안한 수식에 의해 각각 38%와 17%으로 감소시켜, DoS 공격 트패픽의 탐지능력을 향상시킬 뿐만 아니라 프록시 캐쉬 서버의 부하도 줄인다.
다국어 초록 (Multilingual Abstract)
This paper proposes HWbF(Hit and WLC based Firewall) design which consists of an PFS(Packet Filter Station) and APS(Application Proxy Station). PFS is designed to reduce bottleneck and to prevent the transmission delay of them by distributing packets ...
This paper proposes HWbF(Hit and WLC based Firewall) design which consists of an PFS(Packet Filter Station) and APS(Application Proxy Station). PFS is designed to reduce bottleneck and to prevent the transmission delay of them by distributing packets with PLB(Packet Load Balancing) module, and APS is designed to manage a proxy cash server by using PCSLB(Proxy Cash Server Load Balancing) module and to detect a DoS attack with packet traffic quantity. Therefore, the proposed HWbF in this paper prevents packet transmission delay that was a drawback in an existing Firewall, diminishes bottleneck, and then increases the processing speed of the packet. Also, as HWbF reduce the 50% and 25% of the respective DoS attack error detection rate(TCP) about average value and the fixed critical value to 38% and 17%. with the proposed expression by manipulating the critical value according to the packet traffic quantity, it not only improve the detection of DoS attack traffic but also diminishes the overload of a proxy cash server.
참고문헌 (Reference)
1 전용희, "홈 네트워크 보안 관련 기술" 한국통신학회 2004
2 송병학, "향상된 통계기반 분산 서비스 거부(DDoS) 공격 탐지 시스템" 2006
3 이병관, "인터넷 보안" 남두도서 2004
4 이철호, "웹 서버에 대한 DDoS공격의 네트워크 트래픽 분석" 한국정보처리학회 10 (10): 253-264, 2003
5 "노광민, “리눅스에서 pcap library를 사용하여 패킷을 잡아보기 v.03", 리눅스 한글 문서 프로젝트, 2000.9.14"
6 윤미진, "네트워크 이용율에 기반한 DoS 트래픽 탐지 기법" 조선대학교 2004
7 강유, "강유의 해킹&보안 노하우" 에이콘 2003
8 "TCP SYN Flooding and IP Spoofing Attacks" 1996
9 W. Zhang, "Linux Virtual Sever for Scalable Network Services" 2000
10 한국정보보호진흥원, "IPv6 보안 기술 해설서" 2005
1 전용희, "홈 네트워크 보안 관련 기술" 한국통신학회 2004
2 송병학, "향상된 통계기반 분산 서비스 거부(DDoS) 공격 탐지 시스템" 2006
3 이병관, "인터넷 보안" 남두도서 2004
4 이철호, "웹 서버에 대한 DDoS공격의 네트워크 트래픽 분석" 한국정보처리학회 10 (10): 253-264, 2003
5 "노광민, “리눅스에서 pcap library를 사용하여 패킷을 잡아보기 v.03", 리눅스 한글 문서 프로젝트, 2000.9.14"
6 윤미진, "네트워크 이용율에 기반한 DoS 트래픽 탐지 기법" 조선대학교 2004
7 강유, "강유의 해킹&보안 노하우" 에이콘 2003
8 "TCP SYN Flooding and IP Spoofing Attacks" 1996
9 W. Zhang, "Linux Virtual Sever for Scalable Network Services" 2000
10 한국정보보호진흥원, "IPv6 보안 기술 해설서" 2005
11 정은희, "IPSec 프로토콜 성능향상과 LSNAPT 설계에 관한 연구" 5 (5): 45-58, 2004
12 William Cheswick, "Firewalls and Internet Security"
13 권동혁, "DoS 공격의 효율적인 탐지와 처리속도 향상을 위한 CLB(Cashing and Load Balancing)" 149-153, 2006
14 이종엽, "DoS 공격의 유형 분석 및 탐지 방법" 6 (6): 21-32, 2004
15 L. Graber, "Denial-of-Service Attacks Rip the Internet" 12-17, 2000
16 Y. M. Teo, "Comparison of Load Balancing Strategies on Cluster-based Web Server" 2001
유무선 혼합 네트워크 환경에서 TCP 스킴의 성취도측정 평가
무선 센서 네트워크에서 확률 기반의 클러스터링을 이용한 계층적 데이터 전송 프로토콜
WMSN 에서 낮은 지연을 위한 적응적 MAC 프로토콜
제한된 수의 튜닝 가능한 파장변환기와 내부파장을 갖는 하이브리드 버퍼 구조의 광 패킷 스위치
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
2021-01-01 | 평가 | 등재학술지 유지 (재인증) | |
2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2013-11-05 | 학술지명변경 | 외국어명 : Journal of Korean Society for Internet Information -> Journal of Internet Computing and Services | |
2011-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2009-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
2006-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
2005-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) | |
2003-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 0.55 | 0.55 | 0.63 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0.64 | 0.6 | 0.85 | 0.03 |