DDoS 공격은 네트워크나 서버 대역이 감당할 수 없는 수많은 양의 트래픽을 일으켜 서버를 마비시키는 공격수단으로 최근까지 지속적으로 이용되고 있다. 대부분 DDoS의 가장 큰 원인은 NTP라...
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
https://www.riss.kr/link?id=A102165695
2016
Korean
KCI등재
학술저널
33-38(6쪽)
5
0
상세조회0
다운로드국문 초록 (Abstract)
DDoS 공격은 네트워크나 서버 대역이 감당할 수 없는 수많은 양의 트래픽을 일으켜 서버를 마비시키는 공격수단으로 최근까지 지속적으로 이용되고 있다. 대부분 DDoS의 가장 큰 원인은 NTP라...
DDoS 공격은 네트워크나 서버 대역이 감당할 수 없는 수많은 양의 트래픽을 일으켜 서버를 마비시키는 공격수단으로 최근까지 지속적으로 이용되고 있다. 대부분 DDoS의 가장 큰 원인은 NTP라고 생각하지만, 최근 일어난 DDoS 공격들을 본다면 증폭기법을 이용한 SSDP 공격을 많이 사용하였음을 알 수 있다. SSDP의 특성상 소스 IP주소 위조와 증폭 요소를 가능하게 해주는 연결이 없는 상태 때문에 공격에 많이 활용되고 특히 웹캠, 공유기, 미디어, 스마트TV, 프린터 등 스마트 홈을 구성하는 IoT기기들에서 DDoS공격을 유발하는 도구로 주로 사용되는 프로토콜이기 때문에 점차 공격을 위한 서버들이 증가될 것으로 예상한다. 이는 단순한 IoT기기의 위협만이 아닌 사람의 생명이나 주요 정부기관 및 기업 시스템의 중요정보에 큰 위험을 가져올 수 있다. 본 논문에서는 IoT기기에서 발생하는 SSDP 프로토콜의 취약점을 이용한 DDoS공격기법을 알아보고 공격시나리오 및 대응 방법을 제안한다.
다국어 초록 (Multilingual Abstract)
DDoS attack has been continuously utilized that caused the excessively large amount of traffic that network bandwidth or server was unable to deal with paralyzing the service. Most of the people regard NTP as the biggest cause of DDoS. However, accord...
DDoS attack has been continuously utilized that caused the excessively large amount of traffic that network bandwidth or server was unable to deal with paralyzing the service. Most of the people regard NTP as the biggest cause of DDoS. However, according to recently executed DDoS attack, there have been many SSDP attack in the use of amplified technique. According to characteristics of SSDP, there is no connection for making a forgery of source IP address and amplified resources feasible. Therefore, it is frequently used for attack. Especially, as it is mostly used as a protocol for causing DDoS attack on IoT devices that constitute smart home including a wireless router, media server, webcam, smart TV, and network printer. Hereupon, it is anticipated for servers of attacks to gradually increase. This might cause a serious threat to major information of human lives, major government bodies, and company system as well as on IoT devices. This study is intended to identify DDoS attack techniques in the use of weakness of SSDP protocol occurring in IoT devices and attacking scenario and counter-measures on them.
목차 (Table of Contents)
참고문헌 (Reference)
1 설정환, "홈 네트워킹을 위한 미들웨어 보안시스템 구현" 한국정보통신학회 12 (12): 863-869, 2008
2 유홍택, "사물인터넷(IoT) 공통 플랫폼 구축에 따른 서비스 기반에 관한 연구" 한국상품문화디자인학회 (43) : 165-178, 2015
3 "디도스 공격 진원지, 러시아·동유럽 아냐"
4 한경호, "검색엔진에 노출된 IoT 장치의 보안 위협에 대한 연구" 대한전기학회 65 (65): 128-134, 2016
5 오임걸, "UPnP 홈네트워크 보안 취약점에 관한 연구" 한국산업정보학회 12 (12): 30-36, 2007
6 Hong-il Kim, "UPnP security vulnerability and the form of DDoS attack's analysis and defense" 3 (3): 44-49, 2009
7 Dong-Hee Sin, "Trends and Prospects Internet of Things" 14 (14): 32-46, 2013
8 Dong-Hee Kim, "Security Services for the IoT" 30 (30): 53-59, 2013
9 서정우, "IP 스푸핑을 통한 DDoS 공격 탐지 방안에 대한 연구" 한국정보보호학회 25 (25): 147-153, 2015
10 Hun-Go, "Home network vulnerability analysis and certification analysis" 16 (16): 42-47, 2006
1 설정환, "홈 네트워킹을 위한 미들웨어 보안시스템 구현" 한국정보통신학회 12 (12): 863-869, 2008
2 유홍택, "사물인터넷(IoT) 공통 플랫폼 구축에 따른 서비스 기반에 관한 연구" 한국상품문화디자인학회 (43) : 165-178, 2015
3 "디도스 공격 진원지, 러시아·동유럽 아냐"
4 한경호, "검색엔진에 노출된 IoT 장치의 보안 위협에 대한 연구" 대한전기학회 65 (65): 128-134, 2016
5 오임걸, "UPnP 홈네트워크 보안 취약점에 관한 연구" 한국산업정보학회 12 (12): 30-36, 2007
6 Hong-il Kim, "UPnP security vulnerability and the form of DDoS attack's analysis and defense" 3 (3): 44-49, 2009
7 Dong-Hee Sin, "Trends and Prospects Internet of Things" 14 (14): 32-46, 2013
8 Dong-Hee Kim, "Security Services for the IoT" 30 (30): 53-59, 2013
9 서정우, "IP 스푸핑을 통한 DDoS 공격 탐지 방안에 대한 연구" 한국정보보호학회 25 (25): 147-153, 2015
10 Hun-Go, "Home network vulnerability analysis and certification analysis" 16 (16): 42-47, 2006
11 최현상, "DRDoS 증폭 공격 기법과 방어 기술 연구" 한국정보전자통신기술학회 8 (8): 429-437, 2015
12 Jun-Hee Won, "DRDoS Attacking Scenario and Countermeasure for Using Weakness of SSDP Protocol in IoT Device" 23 (23): 280-282, 2016
13 홍성혁, "DDoS 공격에 대한 분석 및 대응방안" 한국디지털정책학회 12 (12): 423-429, 2014
14 Yong-Hee Jeon, "Botnet Analysis and Technical Overview" 18 (18): 101-108, 2008
15 Seong-Ryeol Kim, "A Study on the Intrusion Detection of DDoS Attack Packets" 22 (22): 223-229, 2004
알츠하이머 병의 검출을 위한 ML-SVM, PCA, VBM, GMM을 결합한 융합적 성능 비교
한중 신용카드가 경제활동에 미치는 융합적 영향 및 경제추이 예측을 위한 알고리즘 개발 연구
사물인터넷 기술 기반의 u-Health 산업 융합 연구
재전송 Agent를 이용한 유무선 융합망에서의 신뢰성 있는 멀티캐스트 전송 방식
학술지 이력
연월일 | 이력구분 | 이력상세 | 등재구분 |
---|---|---|---|
2025 | 평가예정 | 신규평가 신청대상 (신규평가) | |
2022-06-01 | 평가 | 등재학술지 취소 | |
2019-01-01 | 평가 | 등재학술지 유지 (계속평가) | |
2016-01-01 | 평가 | 등재학술지 선정 (계속평가) | |
2014-01-01 | 평가 | 등재후보학술지 선정 (신규평가) |
학술지 인용정보
기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
---|---|---|---|
2016 | 5.85 | 5.85 | 0 |
KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
0 | 0 | 0 | 0.76 |