An On-the-fly Filtering Technique for Reducing Packet Inspection Overhead Against Worms and DDoS Attack

Ryu, Jin-Hyong;Lee, Jea-Kook;Kim, Sang-Min;Kim, Hyong-Shik;

한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)

한국정보과학회 2008년도 한국컴퓨터종합학술대회논문집 Vol.35 No.1 (D)
/
Pages.57-61
/
2008
/
1598-5164(pISSN)

한국정보과학회 (Korean Institute of Information Scientists and Engineers)

웜이나 DDoS 공격에 대한 패킷 검사 부하를 줄이는 간편 필터링 기법

An On-the-fly Filtering Technique for Reducing Packet Inspection Overhead Against Worms and DDoS Attack

류진형 (충남대학교 컴퓨터공학과) ;
이재국 (충남대학교 컴퓨터공학과) ;
김상민 (충남대학교 컴퓨터공학과) ;
김형식 (충남대학교 컴퓨터공학과)

Ryu, Jin-Hyong (Department of Computer Engineering, Chungnam National University) ;
Lee, Jea-Kook (Department of Computer Engineering, Chungnam National University) ;
Kim, Sang-Min (Department of Computer Engineering, Chungnam National University) ;
Kim, Hyong-Shik (Department of Computer Engineering, Chungnam National University)

발행 : 2008.06.30

PDF

PDF 다운로드

⟨ 이전 논문 다음 논문 ⟩

초록

대부분의 보안 장비들은 웜이나 DDoS 공격들을 탐지하거나 차단하기 위하여 시그너쳐(signature) 검사방법을 이용한다. 웜이나 DDoS 공격은 네트워크에 부하를 주기 때문에 정상 서비스의 이용을 제한하고 심지어 보안장비를 동작하지 못하게 함으로써 네트워크를 마비시킬 수 있다. 본 논문에서는 패킷 유입량이 보안장비가 처리할 수 있는 범위를 벗어나면, 간편 필터를 이용하여 패킷 검사 오버헤드를 줄여 보안장비들의 가용성을 높이는 기법을 제안한다. 그리고 기존의 대표적인 웜들과 DDoS 공격 성향을 조사하여 타당성을 보인다.

한국정보과학회:학술대회논문집 (Proceedings of the Korean Information Science Society Conference)

웜이나 DDoS 공격에 대한 패킷 검사 부하를 줄이는 간편 필터링 기법

An On-the-fly Filtering Technique for Reducing Packet Inspection Overhead Against Worms and DDoS Attack

초록

키워드

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

자세히 찾기

이미지 검색 (β)