호스트 기반의 유해 트래픽 탐지 시스템을 이용한 협력 프레임 워크
초록/요약
현대 사회가 인터넷과 밀접한 관계를 맺어 감에 따라 유해 트래픽의 발생은 큰 문제가 되고 있다. 주요 서비스에 대한 공격으로 인해 서비스가 동작 하지 못할 시의 피해는 엄청나다 할 수 있다 본 논문에서는 이러한 공격으로 인해 발생하는 유해트래픽을 탐지하는 시스템을 구축하였다. 기존의 PCAV 시스템은 대규모 네트워크를 관리하기엔 부하와 정확도가 떨어지고 호스트 기반에 최적화 되어있지도 않다. 그러므로 본 논문에서는 호스트 기반에 최적화된 유해트래픽 탐지 시스템을 구성한 후 로컬 네트워크에서 중앙 관리 시스템을 만들어 탐지 시스템들간의 협력 체제를 구축 하였다. 기존의 방법이 전체 네트워크를 관리함에 따라 헤더 값들이 충돌하고 단순히 저장 된 값인지 아닌지를 판단하여 공격 분류를 함에 따라, 플루딩(Flooding) 공격 등이 정확히 파악 되지 않았다. 이에 따라 기존에 정상 플로우라 판단 한 부분을 좀더 세분화 하여 카운트를 사용함으로써 특정 플로우가 어느 정도의 빈도로 발생하는지 관리자가 판단하여 신속히 대응 할 수 있도록 하였다. 또한 중앙 관리 시스템이 전체 공격 리스트를 받지 않고 각 호스트가 생성한 플로우 시그너쳐를 받음으로써 전체 네트워크의 효율성을 높였다.
more목차
제 1 장 서론 1
제 2 장 관련연구 4
제 1 절 유해 트래픽 4
제 2 절 네트워크 공격 탐지 기법 5
1항 분산 서비스 거부 공격 탐지 5
2항 웜 탐지 7
제 3절 유해 트래픽 탐지 및 시각화 9
제 3 장 호스트 기반의 유해 트래픽 탐지 기법 14
제 1 절 전체 프레임 워크 14
제 2 절 호스트 기반 유해 트래픽 탐지 15
제 3 절 유해 트래픽 탐지 프레임 워크 20
제 4 장 제안된 시스템의 평가 24
제 1 절 평가 환경 24
제 2 절 평가 결과 25
1 항 호스트 기반 유해 트래픽 탐지 25
2 항 협력 프레임 워크 31
제 5 장 결론 32
