The Journal of Korean Institute of Communications and Information Sciences (한국통신학회논문지)

The Korean Institute of Commucations and Information Sciences (한국통신학회)
권호 표지

An analysis and design on the security node for guaranteeing availability against network based DoS

네트워크 기반 서비스 거부 공격에 대응한 가용성 유지를 위한 보안 노드 분석 및 설계

  • 백남균 (한국정보보호진흥원 산업지원단 평가2팀) ;
  • 김지훈 (한국정보보호진흥원 산업지원단 평가2) ;
  • 신화종 (한국정보보호진흥원 산업지원단 평가2) ;
  • 이완석 (한국정보보호진흥원 산업지원단 평가2팀)
  • Published : 2004.04.01
Download PDF
⟨ Previous Next ⟩

Abstract

In order to design network node for guaranteeing availability against network based DoS attack, some restrictions such as the relationship analysis on upper and lower layer bandwidth, buffer capacity, attack resources, a number of attack session and loss probability are analyzed. And then, to make good use of network resource, the relationship between required resources for satisfying loss probability and cost is discussed. The results of this study are expected to be applied to the effective security node design against network DoS.

본 연구에서는 네트워크 기반 서비스 거부 공격에 대응하여 허용된 서비스 거부확률을 보장할 수 있는 적합한 네트워크 노드를 설계하기 위해, 보호 대상 시스템 상위 노드 단의 상위 준위와 하위 준위의 물리적인 전송 대역, 버퍼 용량, 네트워크 기반 서비스 거부 공격에 소모된 자원, 허웅 가능한 공격 소스 수 및 손실 확률에 대한 관계를 분석한 제한 조건을 도출하였고 이에 대한 네트워크 노드의 자원과 비용의 관계를 분석하여 보장된 가용성을 유지할 수 있는 경제적 노드의 자원 구성을 설계하였다. 따라서 본 연구 결과는 네트워크 기반 서비스 거부 공격에 대응할 수 있는 효율적인 보안 네트워크 구조 설계에 기여할 것으로 기대된다.

Keywords

References

  1. IEEE TRANS on Networking. v.1 no.3 Effective bandwidth of general markovian traffic sources and admission control of high speed networks A.Elwalid;D.Mitra https://doi.org/10.1109/90.234855
  2. Proc. IEEE GLOBECOM '93 Deterministic rule based traffic descriptors for broadband ISDN: worst case behavior and connection acceptance control B.T.Doshi
  3. IEEE J. on Select Area in Commun v.13 no.6 A new approach for allocating buffers and bandwidth to heterogeneous, regulated traffic in an ATM node A.Elwalid;D.Mitra;R.Wentworth https://doi.org/10.1109/49.400666
  4. Proc. IEEE INFOCOM '97 Multi-class connection admission control policy for high speed ATM switches G.Ramamurthy;Q.Ren
  5. Delft Prog. Rep.: Math. and Inform. Eng. v.11 Liquid models for a type of information storage problems L.Kosten
  6. IEEE J. on Select Area in Commun v.9 no.7 Equivalent capacity and its application to bandwidth allocation in high-speed networks R.Guerin;H.Ahmadi;M.Nagshineh https://doi.org/10.1109/49.103545
  7. IEEE J. Select. Areas In Commu. v.14 no.6 A cost comparison of distributed and centralized approaches to Video-on-Demand S.A.Barnett;G.J.Anido https://doi.org/10.1109/49.508287
  8. 서비스 거부 공격과 대책
  9. 분산 환경에서의 서비스거부 공격 분석 보고서 이현우;정현철
  10. The Distributed Reflection DoS Attack Steve Gibson