$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

DDoS 공격 대응 프레임워크 설계 및 구현
DDoS Attack Response Framework using Mobile Code 원문보기

한국정보전자통신기술학회논문지 = Journal of Korea institute of information, electronics, and communication technology, v.3 no.3, 2010년, pp.31 - 38  

이영석 (군산대학교 정보통신공학과)

초록
AI-Helper 아이콘AI-Helper

사이버 공격의 형태가 나날이 다양해지고 복잡해지는데 반해 기존의 네트워크 보안 메커니즘은 지엽적인 영역의 방어적인 대응에 치중하고 있어 적시에 공격자를 탐지하고 신속하게 대응하는 것이 어려운 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위한 방안으로 광역 네트워크 차원에서 다양한 사이버 공격에 쉽게 대응할 수 있고, 다수의 보안영역 간의 협력을 통해 공격자를 실시간으로 추적하고 고립화할 수 있는 새로운 네트워크 보안 구조를 제안하고자 한다. 제안하는 보안 구조는 액티브 네트워크를 기반으로 하는 이동코드를 포함한 액티브 패킷 기술을 이용하여 위조 IP 공격이나 DDoS(Distributed Denial of Service) 공격에 대하여 자율적이고 능동적으로 대응하는 것이 가능하다. 또한 다수의 보안영역 내의 보안 시스템 간의 협업을 통해 기존의 지엽적인 공격 대응 방식에 비해 보다 광역적이고 일괄적인 보안 서비스를 제공한다. 또한, 본 논문에서는 제안한 공격자 대응 프레임워크의 실험 환경을 구축하고 실험한 결과를 분석함으로써 적용 가능성을 검증 하였다.

Abstract AI-Helper 아이콘AI-Helper

It has become more difficult to correspond an cyber attack quickly as patterns of attack become various and complex. However, current security mechanisms just have passive defense functionalities. In this paper, we propose new network security architecture to respond various cyber attacks rapidly an...

주제어

#액티브 네트워크   #분산 서비스거부 공격   #공격자 고립  

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 본 논문에서는 네트워크 보안 환경 변화에 따르는 요구사항을 반영할 수 있는 확장된 보안 구조로서 액티브 네트워크를 이용한 공격자 대응 프레임워크를 설계하였고, DDoS 공격에 대응하기 위한 메커니즘을 제안하였다. 제안한 공격자 대응 프레임워크는 새로운 공격 기술, 방어 기술의 등장이나 보안 환경 변화에 유연하게 적응할 수 있도록 전체 네트워크 수준에서 수행할 보안 기능을 이동코드 형태로 수행하도록 설계되었다.
  • 본 논문에서는 사이버 공격의 대응 기술과 관련된 외국의 연구동향과 국내의 연구개발 현황을 알아보고, 제안하는 이동 코드를 이용한 공격자 대응 프레임워크에 대하여 구체적으로 기술한다. 마지막으로 실험 환경 상에서 제안한 프레임워크의 실험 과정을 기술하고 도출된 실험 결과를 분석하여, 결론을 맺는다.
  • 이러한 문제점을 해결하기 위해서는 광역 네트워크 차원에서 공격을 탐지하고 대응할 수 있는 네트워크 보안구조와 보안환경 변화에 유연하게 적응할 수 있는 보안 응용 프로그램 구조 및 보안 도메인간의 협업을 통해 일원적인 대응 결정과 분산적인 대응 실행이 가능한 보안 서비스 환경의 구축이 필요 하다.본 논문에서는 이러한 새로운 네트워크 보안 요구사항을 만족하는 보안 프레임워크를 제시하고자 한다.
  • 본 시험에서는 Flitz 툴을 이용하여 두개의 보안도메인 상에 6개의 에이전트를 두고 비디오 스트리밍 서비스를 제공하는 서버를 공격하는 것으로 하였다. 또한 실제 네트워크 상황을 에뮬레이션하기 위해 iperf 툴을 이용하여 3.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
적시에 공격자를 탐지하고 신속하게 대응하는 것이 어려운 실정인 이유는? 사이버 공격의 형태가 나날이 다양해지고 복잡해지는데 반해 기존의 네트워크 보안 메커니즘은 지엽적인 영역의 방어적인 대응에 치중하고 있어 적시에 공격자를 탐지하고 신속하게 대응하는 것이 어려운 실정이다. 본 논문에서는 이러한 문제점을 해결하기 위한 방안으로 광역 네트워크 차원에서 다양한 사이버 공격에 쉽게 대응할 수 있고, 다수의 보안영역 간의 협력을 통해 공격자를 실시간으로 추적하고 고립화할 수 있는 새로운 네트워크 보안 구조를 제안하고자 한다.
사이버 공격을 시도하는 침입자에 대해 기존의 네트워크 보안에서 이루어지는 것 보다 좀 더 강력하고 능동적인 대응과 서비스의 품질을 보호하기 위한 보안 기술의 개발이 요구되고 있는 이유는? 네트워크는 컴퓨터 시스템간의 상호접속 및 정보 교환 등 의 편리한 역할을 제공 하지만, 시스템에 대한 불특정 다수의 접근이 가능하기 때문에 시스템 침입자에 의한 보안 사고의 위협을 내포하고 있다. 특히, 네트워크의 물리적인 광범위함, 네트워크 경로및 사용자의 다양성 등은 네트워크 상에서 특유의 보안 문제를 일으키며, 네트워크 구성요소 중 일부에 문제가 발생하더라도 전체 네트워크에 영향을 미칠수 있다. 또한 최근 심각한 피해를 입히고 있는 웜 바이러스 형태의 해킹 기법은 수분 내지 수십 분 내에 해당되는 지역이나 공공기관 기간망을 마비시킬수 있는 피해를 줄 수 있다.
네트워크는 무엇을 제공하는가? 네트워크는 컴퓨터 시스템간의 상호접속 및 정보 교환 등 의 편리한 역할을 제공 하지만, 시스템에 대한 불특정 다수의 접근이 가능하기 때문에 시스템 침입자에 의한 보안 사고의 위협을 내포하고 있다. 특히, 네트워크의 물리적인 광범위함, 네트워크 경로및 사용자의 다양성 등은 네트워크 상에서 특유의 보안 문제를 일으키며, 네트워크 구성요소 중 일부에 문제가 발생하더라도 전체 네트워크에 영향을 미칠수 있다.
질의응답 정보가 도움이 되었나요?

저자의 다른 논문 :

관련 콘텐츠

섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로