SNMP 기반의 실시간 트래픽 폭주 공격 탐지 시스템 설계 및 구현

박준상; 김성윤; 박대희; 최미정; 김명섭; Junsang Park; Sungyun Kim; Daihee Park; Mijung Choi; Myungsup Kim

연구문헌

국내 논문지

홈 > 연구문헌 > 국내 논문지 > 한국정보처리학회 논문지 > 정보처리학회 논문지 C

정보처리학회 논문지 C

Current Result Document : 1 / 2 다음건

한글제목(Korean Title)	SNMP 기반의 실시간 트래픽 폭주 공격 탐지 시스템 설계 및 구현
영문제목(English Title)	Design and Implementation of an SNMP-Based Traffic Flooding Attack Detection System
저자(Author)	박준상 김성윤 박대희 최미정 김명섭 Junsang Park Sungyun Kim Daihee Park Mijung Choi Myungsup Kim
원문수록처(Citation)	VOL 16-C NO. 01 PP. 0013 ~ 0020 (2009. 02)
한글내용 (Korean Abstract)	DoS/DDoS공격과 웜 공격으로 대표되는 트래픽 폭주 공격은 그 특성상 사전 차단이 어렵기 때문에 정확하고 빠른 탐지에 의한 대처는 공격 탐지 시스템이 갖추어야 할 필수요건이다. 본 논문에서는 SNMP MIB의 다양한 상관관계 분석을 통해 빠르고 정확한 탐지 알고리즘을 제안하고, 이를 적용한 실시간 탐지 시스템을 구현하였다. 공격 탐지 방법은 SNMP MIB의 갱신 주기를 이용하여 공격 탐지 시점을 결정하는 단계와 수신된 패킷의 상위 계층 전달률, 수신된 패킷에 대한 응답률, 그리고 폐기된 패킷 개수와 같은MIB 정보간의 상관 관계를 이용하여 공격의 징후를 판단하는 단계, 프로토콜 별 상세 분석을 통하여 공격 유무 탐지 및 공격 유형 분류를 수행하는 단계로 구성된다. 제안한 탐지 방법은 빠른 탐지로 발생되는 시스템 부하와 관리를 위한 소비 트래픽의 증가 문제를 효율적으로 해결하여 다수의 탐지 대상 시스템의 관리가 가능하며, 빠르고 정확하게 공격의 유무를 탐지하고 공격 유형을 분류해 낼 수 있어 공격에 대한 신속한 대처가 가능해 질 수 있다.
영문내용 (English Abstract)	Recently, as traffic flooding attacks such as DoS/DDoS and Internet Worm have posed devastating threats to network services, rapid detection and proper response mechanisms are the major concern for secure and reliable network services. However, most of the current Intrusion Detection Systems (IDSs) focus on detail analysis of packet data, which results in late detection and a high system burden to cope with high-speed network traffic. In this paper we propose an SNMP-based lightweight and fast detection algorithm for traffic flooding attacks, which minimizes the processing and network overhead of the detection system, minimizes the detection time, and provides high detection rate. The attack detection algorithm consists of three consecutive stages. The first stage determines the detection timing using the update interval of SNMP MIB. The second stage analyzes attack symptoms based on correlations of MIB data. The third stage determines whether an attack occurs or not and figure out the attack type in case of attack.
키워드(Keyword)	트래픽 폭주 공격 DoS/DDoS SNMP MIB 탐지 알고리즘 탐지 시간 탐지 시스템 Traffic Flooding Attack DoS/DDoS SNMP MIB Detection Algorithm Detection Time Detection System
파일첨부	PDF 다운로드