본 논문은 2008년에 발생했던, 금융기관과 정부기관에 대한 DoS 공격에 대한 연구이다. 실험실 환경에서 실제 DoS 공격 툴을 이용하여 공격을 실시한다. DoS 공격을 탐지하기 위하여 네트워크에서 Snort를 이용한 N-IDS를 설치한다. 패킷을 탐지하기 위한 WinPcap과 패킷의 저장 및 분석하기 위한 MySQL, HSC, .NET Framework 등을 설치한다. e-Watch 등의 패킷 분석 도구를 통해 해커의 DoS 공격에 대한 패킷량과 TCP, UDP 등의 정보, Port, MAC과 IP 정보 등을 분석한다. 본 논문 연구를 통하여 유비쿼터스 정보화 사회의 역기능인 사이버 DoS, DDoS 공격에 대한 자료를 분석하여, 공격자에 대한 포렌식자료 및 역추적 분석 자료를 생성하여, 안전한 인터넷 정보 시스템을 확보하는데 의의가 있다.
본 논문은 2008년에 발생했던, 금융기관과 정부기관에 대한 DoS 공격에 대한 연구이다. 실험실 환경에서 실제 DoS 공격 툴을 이용하여 공격을 실시한다. DoS 공격을 탐지하기 위하여 네트워크에서 Snort를 이용한 N-IDS를 설치한다. 패킷을 탐지하기 위한 WinPcap과 패킷의 저장 및 분석하기 위한 MySQL, HSC, .NET Framework 등을 설치한다. e-Watch 등의 패킷 분석 도구를 통해 해커의 DoS 공격에 대한 패킷량과 TCP, UDP 등의 정보, Port, MAC과 IP 정보 등을 분석한다. 본 논문 연구를 통하여 유비쿼터스 정보화 사회의 역기능인 사이버 DoS, DDoS 공격에 대한 자료를 분석하여, 공격자에 대한 포렌식자료 및 역추적 분석 자료를 생성하여, 안전한 인터넷 정보 시스템을 확보하는데 의의가 있다.
EThis paper is study regarding banking institution and DoS attack regarding government organization which occurred in 2008. We used a tool aggressive actual DoS You install the N-IDS which used Snort in networks in order to detect a DoS attack. Storages of Winpcap and a packet to detect a packet and...
EThis paper is study regarding banking institution and DoS attack regarding government organization which occurred in 2008. We used a tool aggressive actual DoS You install the N-IDS which used Snort in networks in order to detect a DoS attack. Storages of Winpcap and a packet to detect a packet and MySQL, HSC, to analyze. We install NET Framework etc. E-Watch etc. analyzes Packet regarding a DoS attack of a hacker and TCP, UDP etc. information, Port, MAC and IP information etc. through packet analysis tools. There is a meaning you analyze data regarding the cyber DoS, DDoS attack that is dysfunction of Ubiquitous Information Society, and it generates forensics data regarding an invader and back-tracking analysis data, and to ensure safe Internet information system through this paper study.
EThis paper is study regarding banking institution and DoS attack regarding government organization which occurred in 2008. We used a tool aggressive actual DoS You install the N-IDS which used Snort in networks in order to detect a DoS attack. Storages of Winpcap and a packet to detect a packet and MySQL, HSC, to analyze. We install NET Framework etc. E-Watch etc. analyzes Packet regarding a DoS attack of a hacker and TCP, UDP etc. information, Port, MAC and IP information etc. through packet analysis tools. There is a meaning you analyze data regarding the cyber DoS, DDoS attack that is dysfunction of Ubiquitous Information Society, and it generates forensics data regarding an invader and back-tracking analysis data, and to ensure safe Internet information system through this paper study.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
일반적인 IP 접속 자료와 침입탐지후에 치명적인 공격은 Green, Yellow, Orange, Red 등급 으로 분류하여 Red 등급으로 분류되어 차단된 패킷의 Real IP 자료를 실시간으로 모니터링하고 그 자료의 MAC 주소까지 파악했다. 본 논문 연구를 통하여 유비쿼터스 정보화 사회의 역기능인 사이버 DoS, DDoS 공격에 대한 자료를 분석하여 공격자에 대한 포렌식자료 및 역추적 분석 자료를 생성하여 안전한 인터넷 정보 시스템을 확보하는데 의의가 있다.
본 논문에서는 정보화 사회에 대한 역기능으로 불법적인 해킹, 정보유출, 프라이버시 침해, 금융적인 피해 등이 지속 적으로 확산되고 있는 상황에서 DoS 공격에 대한 모니터링과그 패킷에 대한 탐지와 분석 연구이다. 실험실 환경에서 실제 DoS 공격 툴을 이용하여 공격을 실시한다.
본 논문에서는 최근에 주공격의 대상이 되는 DoS공격에 대한 연구 분석을 실시하여, 해커의 DoS공격 툴을 이용하고 공격을 실시하고, 이를 패킷을 통해 분석하며, 분석된 패킷 분석의 내용을 통하여 DoS공격을 차단 할 수 있는 방안을 도출하여 해커의 DoS공격으로부터 안전한 네트워크 자원을 유지하는데 의의가 있다. 우리 주변에서 발생 하고 있는 해킹 사고 사례와 나날이 발전해가는 해킹 방법의 동향, 이러한 불법 침입을 이용한 침입 탐지 기법들과 네트워크에 관련한 침입탐지 방안기술 그리고 그 패킷들의 경향을 분석하는데 그의의가 있다.
제안 방법
실험실 환경에서 실제 DoS 공격 툴을 이용하여 공격을 실시한다. DoS 공격을 탐지 하기 위하여 네트워크 상에서 Snort를 이용한 N-IDS를 설치하고, 패킷을 탐지하기 위한 WinPcap과 패킷의 저장 및분석하기 위한 MySQL, HSC, .NET Framework 등을 설치한다.
NET Framework 등을 설치한다. e-Watch 등의 패킷 분석 도구를 통해 해커의 DoS 공격에 대한 패킷량과 TCP, UDP 등의 정보, Port, MAC과 IP 정보 등을 분석한다. 일반적인 IP 접속 자료와 침입탐지후에 치명적인 공격은 Green, Yellow, Orange, Red 등급 으로 분류하여 Red 등급으로 분류되어 차단된 패킷의 Real IP 자료를 실시간으로 모니터링하고 그 자료의 MAC 주소까지 파악했다.
본 논문에서는 정보화 사회에 대한 역기능으로 불법적인 해킹, 정보유출, 프라이버시 침해, 금융적인 피해 등이 지속 적으로 확산되고 있는 상황에서 DoS 공격에 대한 모니터링과그 패킷에 대한 탐지와 분석 연구이다. 실험실 환경에서 실제 DoS 공격 툴을 이용하여 공격을 실시한다. DoS 공격을 탐지 하기 위하여 네트워크 상에서 Snort를 이용한 N-IDS를 설치하고, 패킷을 탐지하기 위한 WinPcap과 패킷의 저장 및분석하기 위한 MySQL, HSC, .
성능/효과
DoS 공격이 탐지된 패킷은 본 논문의 분석 결과로 공격을 하고 있는 시스템의 Scr IP주소를 알 수 있고, MAC주소도모니터링 할 수 있으며, 현재 공격에 이용되는 서비스를 포트를 통해서 알 수 있다. DoS 공격에 따른 위험도를 분석하고 위험순위(Priority)를 분석하여 공격자의 IP와 연결되어 있는 통신망을 역추적을 한다.
후속연구
향후 연구에서는 유비쿼터스와 IPv6 환경에서의 다양한 해커의 침입에 대한 실시간 Real IP 역추적에 대한 연구와그 패킷의 정보량을 제한을 두어 서비스가 중지되는 현상을 막는데 대한 연구가 필요하다.
질의응답
핵심어
질문
논문에서 추출한 답변
DDOS공격 같은 분산 서비스거부공격이 사전에 탐지하기 어렵고, 효율적인 방어가 어렵다는 문제가 있는 이유는?
최근에는 DoS용 에이전트를 여러 개의 시스템에 설치하고, 에이전트를 제어해 공격자에 대한 추적을 불가능하게 하는 수법이 동원되고 있다. 그림 2처럼 DDOS공격 같은 분산 서비스거부공격은 봇과 좀비로 감염시킨 합법적인 호스트들을 이용하기 때문에 사전에 탐지하기 어렵고, 효율적인 방어가 어렵다는 문제가 있다. DDOS공격은 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있다[7].
시스템 해킹의 수법으로는 무엇이 노출되어 있나?
또한 다른 사람의 시스템에 몰래 침투, 사용하 거나 그 속의 정보를 변조하는 행위인 시스템 해킹이 있다. 그 수법으로는 지금까지 트로이(Trojan Horse) 프로그램을 이용한 방법[4], 호스트 프로그램의 버그(Bug)나 약점을 이용한 방법[5], 특정 사용자의 암호를 이용한 방법[6] 등이 노출돼 있다.
DDOS공격의 공격 방법으로는 무엇이 있나?
그림 2처럼 DDOS공격 같은 분산 서비스거부공격은 봇과 좀비로 감염시킨 합법적인 호스트들을 이용하기 때문에 사전에 탐지하기 어렵고, 효율적인 방어가 어렵다는 문제가 있다. DDOS공격은 매우 다양한 공격이 가능하고, 즉시 주목할 만한 결과를 얻을 수 있으며, 공격 방법으로는 smurf, trinoo, SYN Flooding 등이 있다[7].
※ AI-Helper는 부적절한 답변을 할 수 있습니다.