일반적으로 패킷 샘플링은 네트워크의 관리 및 보안 등의 목적으로 네트워크를 통과하는 패킷들 중 일부만을 수집하여 분석하는 기법이다. 본 논문에서는 분산 서비스 거부(DDoS) 공격을 효...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A101432001
강길수 ; 이준희 ; 최경희 ; 정기현 ; 심재홍 ; Kang Kil-Soo ; Lee Joon-Hee ; Choi Kyung-Hee ; Jung Gi-Hyun ; Shim Jae-Hong
2004
Korean
KCI등재
학술저널
711-718(8쪽)
4
0
상세조회0
다운로드국문 초록 (Abstract)
일반적으로 패킷 샘플링은 네트워크의 관리 및 보안 등의 목적으로 네트워크를 통과하는 패킷들 중 일부만을 수집하여 분석하는 기법이다. 본 논문에서는 분산 서비스 거부(DDoS) 공격을 효...
일반적으로 패킷 샘플링은 네트워크의 관리 및 보안 등의 목적으로 네트워크를 통과하는 패킷들 중 일부만을 수집하여 분석하는 기법이다. 본 논문에서는 분산 서비스 거부(DDoS) 공격을 효율적으로 탐지하고 트래픽 분석 성능을 높이기 위해, DDoS 공격 탐지 기술에 다양한 패킷 샘플링 기법들을 적용하고 이들이 DDoS 탐지 성능에 어떠한 영향을 미치는지 비교 분석한다. 트래픽 특성 분석을 위해 DDoS 탐지 기법의 하나인 기존의 트래픽 비율 분석법을 사용하여 실험하였다. 실험 결과 DDoS 공격 탐지를 위한 패킷 샘플링 기법의 사용은 모든 패킷을 조사하지 않고도 기존의 트래픽 비율 분석법과 비슷한 성능을 보이는 것을 확인할 수 있었으며, DDoS 공격 탐지의 정확성을 유지하면서도 분석 트래픽양을 현저히 줄인 수 있었다.
다국어 초록 (Multilingual Abstract)
Packet sampling is the techniques to collect a part of the packets through network and analyze the characteristicsof the traffic for managing the network and keeping security. This paper presents a study on the sampling techniques applied to DDoS traf...
Packet sampling is the techniques to collect a part of the packets through network and analyze the characteristicsof the traffic for managing the network and keeping security. This paper presents a study on the sampling techniques applied to DDoS traffic and on the characteristics of the sampled traffic to detect DDoS attack efficiently and improve traffic analysis capacity. Three famous sampling techniques are evaluated with different sampling rates on various DDoS traffics. To analyze traffic characteristics, one of the DDoS attack detection method. Traffic Rate Analysis (TRA) is used. Simulation results verify that using sampling techniques preserve the traffic characteristics of DDoS and do not significantly reduce the detection accuracy.
참고문헌 (Reference)
1 "Using sFlow and InMon Traffic Server for Intrusion Detection and other Security Applications" 2001
2 "Traffic Monitoring with Packet-Based Sampling for Defense against Security Threats" 2002
3 "Properties and Prediction of Flow Statistics from Sampled Packet Streams" 2002
4 "New Directions in Traffic Measurement and Accounting" 2001
5 "Characterizing DDoS Attacks with Traffic Rate Analysis In Proceedings of the International Conference e-Society" 1 : 81-88, 2003
6 "Application of Sampling Methodologies to Network Traffic Characterization appeared in Proceedings ACM SIGCOMM ’93" 23 (23): .194- -1203, 1993
7 "A Taxonomy of DDoS Attacks and DDoS Defense Mechanisms" University of CaliforniaComputer Science Department l : 2002
1 "Using sFlow and InMon Traffic Server for Intrusion Detection and other Security Applications" 2001
2 "Traffic Monitoring with Packet-Based Sampling for Defense against Security Threats" 2002
3 "Properties and Prediction of Flow Statistics from Sampled Packet Streams" 2002
4 "New Directions in Traffic Measurement and Accounting" 2001
5 "Characterizing DDoS Attacks with Traffic Rate Analysis In Proceedings of the International Conference e-Society" 1 : 81-88, 2003
6 "Application of Sampling Methodologies to Network Traffic Characterization appeared in Proceedings ACM SIGCOMM ’93" 23 (23): .194- -1203, 1993
7 "A Taxonomy of DDoS Attacks and DDoS Defense Mechanisms" University of CaliforniaComputer Science Department l : 2002
초고속 네트워크 상에서의 스트림형 트래픽의 전송 품질 평가
실시간 압축 전송 아키텍쳐를 이용한 고성능 웹서버 구현
실시간 멀티미디어 서비스를 위한 ATM/Internet 게이트웨이 시스템의 구현