최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기한국정보처리학회 2011년도 제35회 춘계학술발표대회, 2011 Apr. 30, 2011년, pp.1001 - 1004
민재원 (성균관대학교 전자전기컴퓨터공학과) , 한선희 (성균관대학교 전자전기컴퓨터공학과) , 조신영 (성균관대학교 전자전기컴퓨터공학과) , 정성민 (성균관대학교 전자전기컴퓨터공학과) , 정태명 (성균관대학교 정보통신공학부)
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
본 연구에서 조각화 공격의 방어책으로 제시한 방법 두 가지는 무엇인가? | 본 논문에서는 조각화 공격을 막기 위한 방어책을 두 가지 제시한다. 첫 번째는 ICMP ECHO REQUEST 를 받았을 때 커널의 ICMP 모듈 자체에서 ICMP ECHO REPLY 의 사이즈를 제한하는 방법이다. 따라서 조각화된 ICMP ECHO REQUEST 을 수신해도 재조합을 해서 REPLY 하는 과정에서 에러가 발생하게 된다. 보통 ICMP 프로토콜을 사용할 때 데이터 영역에 많은 정보를 저장하지 않기 때문에 사이즈를 제한하는 방법은 합리적이다. 예를 들어 ping 이라는 유틸리티는 ICMP ECHO 패킷의 데이터 영역에 타임스탬프 값들을 저장하는데, 타임스탬프 값은 많은 양의 공간을 차지하지 않는다. 또 다른 방법은 IP 스택에서 ICMP 패킷의 조각화를 막는 방법이다. IP 패킷은 캡슐화되는 데이터의 프로토콜 정보를 헤더에 저장한다. ICMP 프로토콜의 값은 1 이다. 따라서 IP 스택에서 IP 패킷을 조각화 하기 전에 캡슐화된 페이로드가 ICMP 패킷인지 검사를 하고, 만약 ICMP 패킷이라면, 조각화를 하지 않는다. 이 방법은, ICMP ECHO REQUEST 와 REPLY 패킷의 조각화를 방지할 수 있다. | |
Smurf Attack에서 사용되는 ICMP ECHO 패킷의 특징은 무엇인가? | Smurf Attack 에서 사용되는 ICMP ECHO 패킷의 특징은 REQUEST 패킷의 데이터 부분을 REPLY 패킷이 복사해서 전송한다는 것이다. 이것은 REPLY 패킷과 해당되는 REQUEST 패킷을 대응시키기 위해서이다. | |
DDoS의 피해가 큰 이유는 무엇인가? | 공격자에 의해 감염된 컴퓨터들은 공격자의 명령대로 행동하기 때문에 흔히 좀비 PC 라고 칭한다. DDoS 는 여러 대의 컴퓨터가 공격에 참여하기 때문에 기존의 DoS 공격보다 피해는 더욱 크다. |
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.