국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
KISS일반적으로 패킷 샘플링은 네트워크의 관리 및 보안 등의 목적으로 네트워크를 통과하는 패킷들 중 일부만을 수집하여 분석하는 기법이다. 본 논문에서는 분산 서비스 거부(DDoS) 공격을 효...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
DDoS 공격 탐지를 위한 패킷 샘플링 기법들의 성능 분석 = Performance Analysis of Packet Sampling Mechanisms for DDoS Attack Detection
한글로보기https://www.riss.kr/link?id=A101432001
-
저자
강길수 ; 이준희 ; 최경희 ; 정기현 ; 심재홍 ; Kang Kil-Soo ; Lee Joon-Hee ; Choi Kyung-Hee ; Jung Gi-Hyun ; Shim Jae-Hong
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2004
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
711-718(8쪽)
-
KCI 피인용횟수
4
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
일반적으로 패킷 샘플링은 네트워크의 관리 및 보안 등의 목적으로 네트워크를 통과하는 패킷들 중 일부만을 수집하여 분석하는 기법이다. 본 논문에서는 분산 서비스 거부(DDoS) 공격을 효율적으로 탐지하고 트래픽 분석 성능을 높이기 위해, DDoS 공격 탐지 기술에 다양한 패킷 샘플링 기법들을 적용하고 이들이 DDoS 탐지 성능에 어떠한 영향을 미치는지 비교 분석한다. 트래픽 특성 분석을 위해 DDoS 탐지 기법의 하나인 기존의 트래픽 비율 분석법을 사용하여 실험하였다. 실험 결과 DDoS 공격 탐지를 위한 패킷 샘플링 기법의 사용은 모든 패킷을 조사하지 않고도 기존의 트래픽 비율 분석법과 비슷한 성능을 보이는 것을 확인할 수 있었으며, DDoS 공격 탐지의 정확성을 유지하면서도 분석 트래픽양을 현저히 줄인 수 있었다.
다국어 초록 (Multilingual Abstract)
Packet sampling is the techniques to collect a part of the packets through network and analyze the characteristicsof the traffic for managing the network and keeping security. This paper presents a study on the sampling techniques applied to DDoS traf...
Packet sampling is the techniques to collect a part of the packets through network and analyze the characteristicsof the traffic for managing the network and keeping security. This paper presents a study on the sampling techniques applied to DDoS traffic and on the characteristics of the sampled traffic to detect DDoS attack efficiently and improve traffic analysis capacity. Three famous sampling techniques are evaluated with different sampling rates on various DDoS traffics. To analyze traffic characteristics, one of the DDoS attack detection method. Traffic Rate Analysis (TRA) is used. Simulation results verify that using sampling techniques preserve the traffic characteristics of DDoS and do not significantly reduce the detection accuracy.
참고문헌 (Reference)
1 "Using sFlow and InMon Traffic Server for Intrusion Detection and other Security Applications" 2001
2 "Traffic Monitoring with Packet-Based Sampling for Defense against Security Threats" 2002
3 "Properties and Prediction of Flow Statistics from Sampled Packet Streams" 2002
4 "New Directions in Traffic Measurement and Accounting" 2001
5 "Characterizing DDoS Attacks with Traffic Rate Analysis In Proceedings of the International Conference e-Society" 1 : 81-88, 2003
6 "Application of Sampling Methodologies to Network Traffic Characterization appeared in Proceedings ACM SIGCOMM ’93" 23 (23): .194- -1203, 1993
7 "A Taxonomy of DDoS Attacks and DDoS Defense Mechanisms" University of CaliforniaComputer Science Department l : 2002
1 "Using sFlow and InMon Traffic Server for Intrusion Detection and other Security Applications" 2001
2 "Traffic Monitoring with Packet-Based Sampling for Defense against Security Threats" 2002
3 "Properties and Prediction of Flow Statistics from Sampled Packet Streams" 2002
4 "New Directions in Traffic Measurement and Accounting" 2001
5 "Characterizing DDoS Attacks with Traffic Rate Analysis In Proceedings of the International Conference e-Society" 1 : 81-88, 2003
6 "Application of Sampling Methodologies to Network Traffic Characterization appeared in Proceedings ACM SIGCOMM ’93" 23 (23): .194- -1203, 1993
7 "A Taxonomy of DDoS Attacks and DDoS Defense Mechanisms" University of CaliforniaComputer Science Department l : 2002
동일학술지(권/호) 다른 논문
-
초고속 네트워크 상에서의 스트림형 트래픽의 전송 품질 평가
- 한국정보처리학회
- 이양민
- 2004
- KCI등재
-
실시간 압축 전송 아키텍쳐를 이용한 고성능 웹서버 구현
- 한국정보처리학회
- 민병조
- 2004
- KCI등재
-
- 한국정보처리학회
- 조진용
- 2004
- KCI등재
-
실시간 멀티미디어 서비스를 위한 ATM/Internet 게이트웨이 시스템의 구현
- 한국정보처리학회
- 한태만
- 2004
- KCI등재
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
