인터넷 백본망에서 노드 매트릭스 필터를 사용한 분산 공격 감지 방법
DDoS Attack Detection Using Node Matrix Filters In the Internet Backbone Networks
초록/요약
본 논문에서는, 고속의 인터넷 백본 링크상에서 분산형 네트워크 공격의 징후를 트래픽 측정에 의하여 탐지해 내기 위한 방법을 제안한다. 이를 위하여, 인터넷 백본 상에서 나타나는 분산형 네트워크 공격 트래픽을 공격과 감염 트래픽으로 나누어 특성을 분석 하였고 또한 이러한 특성을 활용하여 개별 링크에 발생하는 평균 파워 스펙트럼과 패킷 수-대-트래픽 양 두 척도로 네트워크 공격을 감지하기 위한 방법을 제시하였다. 또한 각 개별 값들을 취합하여 노드 매트릭스 필터를 생성함으로써 분산형 네트워크 공격의 양상을 감지하기 위한 방안을 제시하였다. 실험 결과는 제안된 방법이 네트워크 공격 징후를 매우 짧은 시간 안에 감지해내고 있음을 보여주며 본 논문의 노드 메트릭스 필터가 백본망에서 관리됨으로써 실시간의 공격 감지가 이루어 질 가능성을 제시한다. 제안된 방법은 개별 플로우 또는 개별 패킷들에 기반을 둔 기존의 방법들과 달리, 집합된 트래픽 수준에서 운영되므로 계산의 복잡성을 현저히 줄일 수 있다.
more목차
제 1 장 서론 1
제 2 장 배경 3
제 1 절 분산형 네트워크 공격 특성 3
제 2 절 기존 분산형 네트워크 공격 감지방법들과 그 문제점 5
제 3 장 분산형 네트워크 공격 트래픽 모델 7
제 1 절 트래픽 모델링 개요 7
제 2 절 감염 트래픽 모델링 7
제 4 장 Node Matrix Filter를 사용한 탐지 방법 10
제 1 절 Node Matrix Filter 개요 10
제 2 절 공격 트래픽 구분을 위한 두 가지 척도 11
제 5 장 실험 결과 16
제 1 절 트래픽 생성 방법 16
제 2 절 실험환경 및 결과 36
제 1 항 실험 환경 36
제 2 항 감염 트래픽 38
제 3 항 공격 트래픽 45
제 4 항 감염 및 공격 트래픽 49
제 6 장 결론 57
참고 자료 58
Abstract 60
부록 61
