DDoS attack Detection based on Web Browsing Patterns

웹 브라우징 패턴기반의 DDoS 공격탐지

  • Yoo, Seong-Min (Dept. of Computer Engineering, Chungnam National University) ;
  • Jung, Woo-Tak (Dept. of Computer Engineering, Chungnam National University) ;
  • Jung, Gwang-Un (Dept. of Computer Engineering, Chungnam National University) ;
  • Park, Pyung-Ku (Convergence Network Research Laboratiry, ETRI) ;
  • Ryou, Jae-Cheol (Dept. of Computer Engineering, Chungnam National University)
  • Published : 2012.06.22

Abstract

2009년 7.7 DDoS 공격을 기점으로 DDOS 공격에 HTTP-GET 프로토콜이 공격에 주로 사용되고 있다. 본 논문에서는 클라이언트에서 개인사용자의 웹 브라우징 패턴을 분석함으로써 HTTP-GET 공격을 탐지하는 방법을 제안한다. 웹 브라우징 패턴 분석에는 Markov Model을 사용하여 사용자의 정상적인 행동패턴을 계산하고, 공격을 탐지하는데 사용한다. 제안한 방법은 클라이언트에서 개인사용자에 대한 개별적인 웹 브라우징 패턴을 분석하기 때문에 서버에서보다 계산량이 적으며, 클라이언트 레벨에서 DDoS 공격을 조기에 탐지/차단함으로써 서버에서의 DDoS 공격 탐지에 의한 부하를 줄일 수 있다.

Keywords

Acknowledgement

Supported by : 한국연구재단