Network Attack Detection Scheme with Multiple Entropy

Gwon, Gi-Hun;Kim, Min-Taek;Kim, Se-Heon;

Proceedings of the Korean Operations and Management Science Society Conference (한국경영과학회:학술대회논문집)

2005.05a
/
Pages.243-247
/
2005

The Korean Operations Research and Management Science Society (한국경영과학회)

Network Attack Detection Scheme with Multiple Entropy

다중 엔트로피를 이용한 네트워크 공격 탐지 기법

Gwon, Gi-Hun ;
Kim, Min-Taek (LG CNS Entrue Consulting) ;
Kim, Se-Heon

권기훈 (한국과학기술원 산업공학과) ;
김민택 ;
김세헌 (한국과학기술원 산업공학과)

Published : 2005.05.13

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

인터넷의 사용이 증가하면서, DDoS와 같은 네트워크 공격 역시 빠르게 증가하고 있다. 최근 발생하는 네트워크 상의 공격은 특정 호스트에 대한 피해뿐만 아니라, 전체 네트워크의 성능 저하를 유발한다. 이러한 피해를 막기 위해서 효율적인 탐지 기법이 필요하다. 본 논문에서는, 다중 엔트로피를 이용하여 고속의 네트워크 상황에 적합한 탐지 기법을 제시하였다. 제시한 기법은 공격의 발생에 따른 출발지 주소, 목적지 주소, 목적지 포트의 엔트로피를 관찰하여 공격을 탐지한다. 공격이 발생하였을 경우, 각각 의 엔트로피는 정상 상태와 다른 값을 가진다. 또한 공격의 특성에 따라 엔트로피 값들은 서로 다르게 변한다. 이를 이용하여 공격의 종류를 파악할 수 있다.

Proceedings of the Korean Operations and Management Science Society Conference (한국경영과학회:학술대회논문집)

Network Attack Detection Scheme with Multiple Entropy

다중 엔트로피를 이용한 네트워크 공격 탐지 기법

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)