An On-the-fly Filtering Technique for Reducing Packet Inspection Overhead Against Worms and DDoS Attack

웜이나 DDoS 공격에 대한 패킷 검사 부하를 줄이는 간편 필터링 기법

  • Ryu, Jin-Hyong (Department of Computer Engineering, Chungnam National University) ;
  • Lee, Jea-Kook (Department of Computer Engineering, Chungnam National University) ;
  • Kim, Sang-Min (Department of Computer Engineering, Chungnam National University) ;
  • Kim, Hyong-Shik (Department of Computer Engineering, Chungnam National University)
  • 류진형 (충남대학교 컴퓨터공학과) ;
  • 이재국 (충남대학교 컴퓨터공학과) ;
  • 김상민 (충남대학교 컴퓨터공학과) ;
  • 김형식 (충남대학교 컴퓨터공학과)
  • Published : 2008.06.30

Abstract

대부분의 보안 장비들은 웜이나 DDoS 공격들을 탐지하거나 차단하기 위하여 시그너쳐(signature) 검사방법을 이용한다. 웜이나 DDoS 공격은 네트워크에 부하를 주기 때문에 정상 서비스의 이용을 제한하고 심지어 보안장비를 동작하지 못하게 함으로써 네트워크를 마비시킬 수 있다. 본 논문에서는 패킷 유입량이 보안장비가 처리할 수 있는 범위를 벗어나면, 간편 필터를 이용하여 패킷 검사 오버헤드를 줄여 보안장비들의 가용성을 높이는 기법을 제안한다. 그리고 기존의 대표적인 웜들과 DDoS 공격 성향을 조사하여 타당성을 보인다.

Keywords