DRDoS의 증폭된 공격 트래픽이 생성되는 것을 미연에 방지하기 위해, SDN 기반의 IoT 게이트웨이 서브 네트워크의 트래픽 정보에서 생성한 조정 가능한 샘플링 율 및 탐지 임계값을 이용하여, DRDoS 공격 트래픽이 증폭되기 전 단계인 DRDoS 공격 요청 트래픽을 탐지함으로써 네트워크의 혼잡과 DRDoS의 공격 영향을 감소시키는 방법 및 시스템이 제공된다. 본 발명의 실시예에 따른 DRDoS 공격 요청 트래픽 탐지 방법은 IoT 게이트웨이를 통해, IoT 네트워크의 트래픽을 수집하는 단계; 및 수집된 트래픽을 분석하여, DRD
DRDoS의 증폭된 공격 트래픽이 생성되는 것을 미연에 방지하기 위해, SDN 기반의 IoT 게이트웨이 서브 네트워크의 트래픽 정보에서 생성한 조정 가능한 샘플링 율 및 탐지 임계값을 이용하여, DRDoS 공격 트래픽이 증폭되기 전 단계인 DRDoS 공격 요청 트래픽을 탐지함으로써 네트워크의 혼잡과 DRDoS의 공격 영향을 감소시키는 방법 및 시스템이 제공된다. 본 발명의 실시예에 따른 DRDoS 공격 요청 트래픽 탐지 방법은 IoT 게이트웨이를 통해, IoT 네트워크의 트래픽을 수집하는 단계; 및 수집된 트래픽을 분석하여, DRDoS 공격 요청을 탐지하는 단계;를 포함한다. 이에 의해, IoT 서브 네트워크의 상황에 따라 샘플링 율과 탐지 임계값을 조정함으로써 작은 크기의 DRDoS 공격 요청 트래픽을 탐지하여 추후에 증폭되는 DRDoS 공격의 영향을 줄일 수 있으며, 이를 통해 DRDoS 증폭 공격에 대한 희생자의 피해 및 네트워크의 혼잡 또한 예방할 수 있다.
대표청구항▼
IoT 게이트웨이로부터, IoT 네트워크의 설정정보를 전달받는 단계;설정정보를 기초로, 타임 윈도우, 트래픽 크기를 관측하기 위한 샘플링 율 및 임계값을 업데이트 하는 단계;IoT 게이트웨이를 통해, IoT 네트워크의 트래픽을 수집하는 단계; 및수집된 트래픽을 분석하여, DRDoS 공격 요청을 탐지하는 단계;를 포함하고,탐지 단계는,타임 윈도우 마다 트래픽 크기를 관측하고, 관측된 트래픽 크기를 임계값과 비교하여, DRDoS 공격 요청을 탐지하며,관측된 트래픽 크기 So은, 다음의 식과 같고,So = (αh + βPh)τtwα는 정
IoT 게이트웨이로부터, IoT 네트워크의 설정정보를 전달받는 단계;설정정보를 기초로, 타임 윈도우, 트래픽 크기를 관측하기 위한 샘플링 율 및 임계값을 업데이트 하는 단계;IoT 게이트웨이를 통해, IoT 네트워크의 트래픽을 수집하는 단계; 및수집된 트래픽을 분석하여, DRDoS 공격 요청을 탐지하는 단계;를 포함하고,탐지 단계는,타임 윈도우 마다 트래픽 크기를 관측하고, 관측된 트래픽 크기를 임계값과 비교하여, DRDoS 공격 요청을 탐지하며,관측된 트래픽 크기 So은, 다음의 식과 같고,So = (αh + βPh)τtwα는 정당한 호스트의 평균 패킷 전송률이며, h는 IoT 네트워크의 호스트 수이고, β는 감염된 호스트의 평균 패킷 전송률이며, P는 호스트가 감염될 확률이고, τ는 샘플링 율이며, tw는 타임 윈도우인 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.