$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

DDoS 공격 피해 규모 및 대응기법 비용분석을 위한 모델링 및 시뮬레이션 기술연구
A study of Modeling and Simulation for Analyzing DDoS Attack Damage Scale and Defence Mechanism Expense 원문보기

한국시뮬레이션학회논문지 = Journal of the Korea Society for Simulation, v.18 no.4, 2009년, pp.39 - 47  

김지연 (서울여자대학교 대학원 컴퓨터학과) ,  이주리 (서울여자대학교 정보보호학과) ,  박은지 (서울여자대학교 정보보호학과) ,  장은영 (서울여자대학교 대학원 컴퓨터학과) ,  김형종 (서울여자대학교 정보보호학과)

초록
AI-Helper 아이콘AI-Helper

최근 특정 기업 또는 웹사이트에 대한 분산 서비스 거부 공격(DDoS:Distributed Denial of Service) 위협이 증가함에 따라 많은 기업들이 DDoS 공격 방어를 위한 보안 솔루션을 도입하고 있다. DDoS 공격은 대량의 트래픽을 네트워크에 전송함으로써 자원을 고갈시키고 정상적인 서비스 제공을 불가능하게 한다. DDoS 공격은 사전 탐지가 힘들고 효율적인 방어가 매우 어렵다. 본 연구에서는 이러한 상황을 고려하여 모델링 시뮬레이션을 통한 DDoS 공격에 대한 유연한 대응 방법을 연구하고자 한다. 특히, 서버의 개수를 변경할 경우 나타나는 DDoS 공격에 대한 동적 특성을 분석하고, DDoS 공격으로 인한 피해 규모의 객관적 산정을 위해 DDoS 탐지 시스템 운영 여부에 따른 손실 비용을 산정하는 방법을 제시한다. DDoS 공격 시뮬레이션은 OPNET Modeler를 이용하여 모델링하고, 시뮬레이션 결과를 통해 DDoS 공격으로 인한 서비스 가능 시간을 도출하여 네트워크 구조에 따른 서비스 가능여부를 확인 할 수 있다. 본 논문에서 수행하는 DDoS 공격 시뮬레이션은 현재의 네트워크 구성을 평가하고 신규 장비의 설치 또는 네트워크 구조 변경 시 발생 가능한 문제점을 예측하는 데에 활용가능하다.

Abstract AI-Helper 아이콘AI-Helper

Recently, the threat of DDoS attacks is increasing and many companies are planned to deploy the DDoS defense solutions in their networks. The DDoS attack usually transmits heavy traffic data to networks or servers and they cannot handle the normal service requests because of running out of resources...

주제어

#분산 서비스 거부 공격   #모델링 및 시뮬레이션   #피해규모 산정  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • DDoS 공격 시뮬레이션은 공격 유형 및 성격을 결정하는 공격 모델링 단계와 DDoS 공격을 탐지하고 대응하기 위한 탐지 모델링 단계, DDoS 공격에 따른 시스템의 피해를 측정하기 위한 성능 분석 모델링 단계로 구분되고, 각 단계의 모델링 및 시뮬레이션을 통해 DDoS 공격으로 인한 서비스 지연 시간, DDoS 탐지 시스템의 성능, 서버의 성능에 따른 서비스 효율을 도출할 수 있다. DDoS 공격 시뮬레이션 결과는 DDoS 공격으로 인한 피해 규모의 객관적 산정에 활용할 수 있고, 본 논문에서는 DDoS 공격으로 인한 피해 규모를 사전에 예측하고 대응 기법의 비용 및 효과를 산정할 수 있는 DDoS 탐지 시스템의 운영 여부에 따른 손실 비용 산정방법을 제안하였다. 본 논문에서 제시하는 DDoS 공격 시뮬레이션 및 피해 규모 산정 방안은 효과적인 DDoS 대응 시스템의 운영방안을 수립하는 데에 활용할 수 있고, 이를 기반으로 DDoS 공격을 고려한 효율적인 네트워크 구조를 제안할 수 있을 것이다.
  • 따라서 사전에 DDoS 공격에 대한 피해를 예측하고 대응 기법을 분석할 수 있는 모델이 필요하며, 이 모델을 기반으로 효과적인 DDoS 탐지 시스템을 구축할 수 있어야 한다. 본 논문에서는 DDoS 공격 시나리오를 구성하여 시뮬레이션을 수행하고, 대응 기법의 비용 및 효과를 고려하여 객관적인 피해 규모를 산정할 수 있는 시뮬레이션 환경을 모델링하고자 한다. 피해 규모는 시뮬레이션 결과를 반영하여 DDoS 탐지 시스템 운영 여부에 따른 손실 비용을 예측하여 산정할 수 있다.
  • 본 논문에서는 다양한 DDoS 공격 시나리오를 기반으로 서버의 서비스 가능 시간을 도출하기 위한 DDoS 공격을 모델링하고, OPNET modeler를 이용한 시뮬레이션을 수행하였다. DDoS 공격 시뮬레이션은 공격 유형 및 성격을 결정하는 공격 모델링 단계와 DDoS 공격을 탐지하고 대응하기 위한 탐지 모델링 단계, DDoS 공격에 따른 시스템의 피해를 측정하기 위한 성능 분석 모델링 단계로 구분되고, 각 단계의 모델링 및 시뮬레이션을 통해 DDoS 공격으로 인한 서비스 지연 시간, DDoS 탐지 시스템의 성능, 서버의 성능에 따른 서비스 효율을 도출할 수 있다.
  • 피해 규모 산정 시에는 DDoS 공격으로 인한 직접적인 피해 비용 뿐 아니라 탐지 및 복구에 소요되는 비용이 모두 고려되어야 하며 이는 기업의 효과적인 DDoS 탐지 시스템 도입 및 운영체계 수립을 가능하게 한다. 본 논문에서는 수식 (1), (2)와 같이 DDoS 탐지 시스템의 운영 여부에 따른 손실 비용을 계산하여 DDoS 공격으로 인한 피해 규모를 산정하고 있다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
웹 트래픽은 어떻게 구분하여 설명할 수 있는가? 실제 DDoS 공격을 모델링하기 위해서는 정상적인 네트워크 환경의 트래픽과 공격 네트워크 환경의 트래픽 특성을 모두 고려하고, 두 환경에 대한 비교 분석을 수행해야한다. 웹 트래픽은 기존의 자기유사성(Self-Similar)을 띈 트래픽과 포아송(Poisson) 분포특성을 따르는 트래픽으로 구분하여 설명할 수 있다[1][2]. 이때 자기 유사한 트래픽을 처리할 경우에는 최번시(busy hour)의 트래픽양보다 훨씬 많은 트래픽을 처리할 수 있는 장비를 배치해야하고, 포아송 분포특성을 따른다면 최번시의 트래픽양보다 처리능력이 우수한 장비를 배치해야 한다.
기업의 입장에서 DDoS 공격을 고려한 효과적인 대응시스템 구축이 어려운 이유는 무엇인가? 현재 분산 서비스 공격(DDoS : Distributed Denial of Service)으로 인한 피해 사례가 증가하면서 많은 기업들이 DDoS 탐지 시스템을 도입하고 있는 추세이다. 그러나 기업의 입장에서는 DDoS 탐지 시스템의 설치 및 운영비용 대비 효과를 예측하기 어렵기 때문에 DDoS 공격을 고려한 효과적인 대응시스템 구축이 어렵다. 따라서 사전에 DDoS 공격에 대한 피해를 예측하고 대응 기법을 분석할 수 있는 모델이 필요하며, 이 모델을 기반으로 효과적인 DDoS 탐지 시스템을 구축할 수 있어야 한다.
성능 분석 모델링 단계에서는 어떻게 효율적인 대응 기법을 마련할 수 있는가? 성능 분석 모델링 단계는 서버가 DDoS 탐지 시스템으로부터 필터링 되지 않은 트래픽을 수신하는 단계로서 서버의 물리적 속성과 수신 트래픽 양에 따라 서버의 성능 즉, 서비스의 효율이 결정된다. 이 단계에서는 성능 분석 지표를 다양하게 도출함으로써 효율적인 대응 기법을 마련할 수 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (11)

  1. 임석구 외, "인터넷에서의 데이터 트래픽 발생 모델링", 한국통신학회 추계학술대회, 2003. 

  2. 전의수 외, "통계적 분석을 이용한 HTTP 트래픽 모델링 및 분석", 한국인터넷정보학회, 제5권, 제4호, 2004. 

  3. T.Tidwell 외, "Modeling Internet Attacks", Proceedings of the 2001 IEEE Workshop on Information Assurance and Security United States Military Acad-emy, 2001 

  4. 김명섭 외, "Flow 기반의 인터넷 응용 트래픽 분석", Knom review, 제7권, 제1호, 2004 

  5. 박진수 외, "Web Server 규모 산정에 관한 연구", 정보통신연구진흥원, 2001. 

  6. 한경은, "OPNET을 이용한 자기유사성 트래픽 발생기 설 계 및 성능 평가", 한국통신학회 논문지 Vol. 31, No. 5A, 2006. 

  7. Gabriel Macia-Fernandez, Jesus E. Diaz-Verdejo, Pedro- Teodoro, "Evaluation of a low-rate Dos attack against application server", COMPUTER & SECURITY Vol. 27, 2008. 

  8. Ming Li, "An approach to reliably identifying signs of DDOS flood attacks based on LRD traffic pattern recognition", Computer & security Vol. 23, 2004. 

  9. Shabana Razak 외, "Network Intrusion Simulation Using OPNET", OPNETWork Proceedings 2002, 2002. 

  10. Thomas Dubendorfer 외 "An Economic Damage Model for Large-Scale Internet Attacks" 

  11. 유황빈 외, "서비스거부공격 위협 분석 및 대응체계 연구", 한국정보보호진흥원, 2000. 

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

FREE

Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로