오늘날 사이버세상에서 네트워크의 성능은 정당한 내용의 요청에 대한 증가에 의해서 뿐만 아니라 악의적인 활동의 증가에 의해서도 영향을 받고 있다. 이 논문에서 네트워크 성능에 영향을 주는 악의적인 해커의 TCP/IP를 이용한 DoS 공격 및 DDoS 공격, SYN Flooding을 이용한 공격, IP Spoofing 공격 등을 연구한다. 이 공격들에 대비하여 방어하는 네트워크 레벨과 게이트웨이 레벨 및 응용계층 레벨에서의 패킷 필터링 방법을 제안한다. 또한 웹 서버에서의 캐시 서버, 미러 서버와 CDN을 사용하여 콘텐츠를 분배하는 방법에 대해 제안한다. 이러한 제안들은 공격자의 공격에 대응하는 방법으로 유용하게 사용되어질 것이다.
오늘날 사이버세상에서 네트워크의 성능은 정당한 내용의 요청에 대한 증가에 의해서 뿐만 아니라 악의적인 활동의 증가에 의해서도 영향을 받고 있다. 이 논문에서 네트워크 성능에 영향을 주는 악의적인 해커의 TCP/IP를 이용한 DoS 공격 및 DDoS 공격, SYN Flooding을 이용한 공격, IP Spoofing 공격 등을 연구한다. 이 공격들에 대비하여 방어하는 네트워크 레벨과 게이트웨이 레벨 및 응용계층 레벨에서의 패킷 필터링 방법을 제안한다. 또한 웹 서버에서의 캐시 서버, 미러 서버와 CDN을 사용하여 콘텐츠를 분배하는 방법에 대해 제안한다. 이러한 제안들은 공격자의 공격에 대응하는 방법으로 유용하게 사용되어질 것이다.
In today's cyberworld, network performance is affected not only by an increased demand for legitimate content request, but also by an increase in malicious activity. In this Paper, we research that network performance was affected by an increase in malicious Hacker who make DoS Attack, DDoS Attack, ...
In today's cyberworld, network performance is affected not only by an increased demand for legitimate content request, but also by an increase in malicious activity. In this Paper, we research that network performance was affected by an increase in malicious Hacker who make DoS Attack, DDoS Attack, SYN Flooding, IP Spoofing, etc. in using TCP/IP. We suggest that Packet filtering in Network Level, Gateway Level, Application Level against to Protect by Hacker's attack. Also, we suggest that content distribution in Web Server approaches to mitigate Hacker's activity using Cache Sever, Mirror Sever, CDN. These suggests are going to use useful Protection methode of Hacker's attack.
In today's cyberworld, network performance is affected not only by an increased demand for legitimate content request, but also by an increase in malicious activity. In this Paper, we research that network performance was affected by an increase in malicious Hacker who make DoS Attack, DDoS Attack, SYN Flooding, IP Spoofing, etc. in using TCP/IP. We suggest that Packet filtering in Network Level, Gateway Level, Application Level against to Protect by Hacker's attack. Also, we suggest that content distribution in Web Server approaches to mitigate Hacker's activity using Cache Sever, Mirror Sever, CDN. These suggests are going to use useful Protection methode of Hacker's attack.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
공격의 대응방법으로 사용되는 시스템 보안과 네트워크 보안 방법에서 가장 일반적인 패킷 필터링의 방안들을 제안 한다. 또한 요즘 사회에서 이슈화되고 있는 인터넷 웹 서버의 다운으로 발생하는 문제를 인식하여 네트워크 트래픽을 줄이고 인터넷 콘텐츠의 내용 분산 접근 방법들을 제안하여 정보 보안에 도움이 되는 방법들을 연구한다.
패킷 필터링의 방법은 네트워크 레벨 라우터에서 실행과 게이트 웨이 레벨의 방화벽을 이용하는 방법, 그리고 응용계층 레벨에서의 프락시 서버를 이용하는 방법 등을 연구하였다. 또한 웹 서버에서의 콘텐츠 배분방법으로 캐시 서버를 이용하는 방법과 미러 서버와 CDN을 사용하여 콘텐츠를 분배하는 방법에 대해 연구 하였다.
본 논문에서는 웹 캐시와 미러 서버 기술에 대해서 연구할 것이다. 그리고 공격자들이 웹 서버를 통한 트래픽을 증가시키는 동안, 이 기술들이 웹 서비스의 질을 유지시키고, 웹 서버 능력을 증가시킬 수 있는 능력을 제공하는 지에 대해 검토할 것이다.
본 논문에서는 인터넷 서비스를 하기 위한 프로토콜인 TCP/IP의 취약^을 이용하여 네트워크 사용을 방해하는 TCP/IP를 이용하는 여러 가지의 공격에 대하여 연구하고, 이들의 공격에 대응하는 보안 방법들을 연구하기로 한다.
이 논문에서 우리는 TCP/IP의 취약점을 이용하여 네트워크 상에서 트래픽을 일으키는 원인에 대해 연구를 하였다. 그리고 DoS 공격 및 DDoS 공격, Sniffering 공격, Buffer Overflow를 이용한 공격, Smurfing을 이용한 공격, Land Attack, SYN Flooding을 이용한 공격.
우선 성능은 중요한 문제이다. 정기적으로 콘텐츠를 캐시 서버에 복사하고, 다른 요청을 원래 서버에 전달하는 때에 속도를 고려해 보자.
제안 방법
CDNe 사용자의 콘텐츠 요청에 반응하여, 원하는 내용을 찾아 경로 자동 재지정을 통해서 콘텐츠를 찾아 공급한다.
IP Fragment 공 격. IP Spoofing 공격, Flash-Crowds, Teardrop 공격, New Teardrop/Bonk/Boink 공격 등을 연구 하였다.
TCP/IP의 취약점을 이용하는 공격자는 공격대상 웹서버의 같은 콘텐츠를 요청하면서, 본 논문에서 연구한 DoS 공격 및 SYN Flooding 공격 등을 실시하여 네트워크 트래픽을 야기시켜 공격 대상 시스템의 과부하를 발생시킨다.
공격의 대응방법으로 사용되는 시스템 보안과 네트워크 보안 방법에서 가장 일반적인 패킷 필터링의 방안들을 제안 한다. 또한 요즘 사회에서 이슈화되고 있는 인터넷 웹 서버의 다운으로 발생하는 문제를 인식하여 네트워크 트래픽을 줄이고 인터넷 콘텐츠의 내용 분산 접근 방법들을 제안하여 정보 보안에 도움이 되는 방법들을 연구한다.
이 논문에서 우리는 TCP/IP의 취약점을 이용하여 네트워크 상에서 트래픽을 일으키는 원인에 대해 연구를 하였다. 그리고 DoS 공격 및 DDoS 공격, Sniffering 공격, Buffer Overflow를 이용한 공격, Smurfing을 이용한 공격, Land Attack, SYN Flooding을 이용한 공격. IP Fragment 공 격.
그리고 이 공격들에 대비하여 방어하는 보안 방법으로는 패킷필터링과 콘텐츠 배분방법의 기술을 제안하였다. 패킷 필터링의 방법은 네트워크 레벨 라우터에서 실행과 게이트 웨이 레벨의 방화벽을 이용하는 방법, 그리고 응용계층 레벨에서의 프락시 서버를 이용하는 방법 등을 연구하였다.
본 논문에서는 인터넷에서 패킷 필터링을 적용할 수 있는 레벨을 (그림 6)과 같이 네트워크 레벨에서 수행하는 라 우터 (Router)〔4〕와 게이트웨이 (Gateway) 레벨에서 수행하는 방화벽 (Firewall) ⑸, 그리고 응용(Application) 레벨에서 수행하는 프락시 서버 (Proxy Server) 로 나누어 패 킷 필터링〔6〕의 기술을 제안한다.
일반적으로 웹 서버를 설치할 때, 네트워크의 용량을 예측하고. 비용과 효율성과 보안성 및 예상 최대 접속자수 그리고 네트워크 트래픽 등을 예측하여 네트워크의 시스템을 설계한다. 이러한 이유로 트래픽이 많고 콘텐츠가 홍보용으로 설치된 웹 서버는 내부 네트워크와 외부 네트워크 사이에 DMZ(Demilitarized Zone)를 설치하고 이 부분에 웹 서버를 설치하기도 한다.
따라서 (그림 6)과 같이 내부 시스템과 외부 네트워크 사이에 게이트웨이를 설정하고, 여기에 방화벽이나 스크린 라우터 등 정보보호 시스템을 설치한다. 즉 내부 네트워크를 의미하는 정보 시스템의 경계인 게이트웨이 레벨에서 정보 보안을 실시한다.
침입자는 신뢰성이 있는 호스트의 주소를 포함하는 발신지 IP 주소 필드를 갖는 패킷을 만들고 TCP의 접속 절차에 따르는 SYN와 ACK의 일련번호를 샘플링하여 추측한다. 공격자는 신뢰성이 있는 이 호스트를 DoS공격 등으로 무력화 시킨다.
그리고 이 공격들에 대비하여 방어하는 보안 방법으로는 패킷필터링과 콘텐츠 배분방법의 기술을 제안하였다. 패킷 필터링의 방법은 네트워크 레벨 라우터에서 실행과 게이트 웨이 레벨의 방화벽을 이용하는 방법, 그리고 응용계층 레벨에서의 프락시 서버를 이용하는 방법 등을 연구하였다. 또한 웹 서버에서의 콘텐츠 배분방법으로 캐시 서버를 이용하는 방법과 미러 서버와 CDN을 사용하여 콘텐츠를 분배하는 방법에 대해 연구 하였다.
후속연구
본 논문에서는 웹 캐시와 미러 서버 기술에 대해서 연구할 것이다. 그리고 공격자들이 웹 서버를 통한 트래픽을 증가시키는 동안, 이 기술들이 웹 서비스의 질을 유지시키고, 웹 서버 능력을 증가시킬 수 있는 능력을 제공하는 지에 대해 검토할 것이다.
이러한 제안들은 실제로 인터넷을 이용하는 사용자들과 콘텐츠 공급자들의 네트워크 트래픽을 줄이고, 공격자의 공격에 대응하는 방법으로 활용되어질 것이다.
향후 연구로는 유선뿐만 아니라 발달하고 있는 무선분 야의 이동 단말기를 통한 이동통신의 네트워크 보안과, 무선통신 트래픽 및 콘텐츠 배분에 관한 분산 기술 연구가 필요하다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.