DOI QR코드

DOI QR Code

A Study on the DDoS Defense Algorithm using CFC based on Attack Pattern Analysis of TCP/IP Layers

TCP/IP Layer별 공격패턴 분석에 기반한 CFC를 이용한 DDoS 방어 알고리즘 연구

  • 서우석 (숭실대학교 일반대학원 컴퓨터학과) ;
  • 박대우 (호서대학교 벤처전문대학원 IT응용기술학과) ;
  • 전문석 (숭실대학교 일반대학원 컴퓨터학과)
  • Received : 2010.09.20
  • Accepted : 2010.10.25
  • Published : 2010.12.30

Abstract

Paper is on defense for so-called internet crisis, the attack of DDoS (Distributed Denial of Service) which was targeted to the central government ministries, financial sector, and portal sites of chief counties including Korea on June 7th, 2009 as its start. By conducting attack with various DDoS attacking methods in the lab environment and dividing networks targeted by the attack by layers, this paper records and analyzes the chief information for attack, destination information of packets, defense policy setting, and the flow of packet attack with the subjects of the networks separated. This study suggests CFC system using multiple firewalls applying defense policy corresponding to the target layer for ultimate attack and tests it according to the result of analyzing the attack packet information and its amount, log analysis, access recording port, and MAC and IT information, etc. by layers. This article is meaningful in that it analyzes the attack by layers, establishes firewall policy for protecting each layer, and secures accurate mechanism for detect and defense.

Keywords

References

  1. 연합뉴스, http://www.yonhapnews.co.kr, "DDoS 악성코드 유포 개요," 박영석, 2009.7.27.
  2. 시스코코리아, DDoS 공격 비상, 어떻게 대처할 것인가?, 2009.7.16.
  3. 한국인터넷진흥원, http://www.kisa.or.kr/jsp/ notice/press_detail.jsp, 분산 서비스 거부공격(DDoS)으로 인한 국내 주요 홈페이지 인터넷 접속 장애, 이용자보호팀 신화수, 2009.7.8.
  4. 전용희, 장종수, 오진, "DDoS 공격 및 대응 기법 분류," 한국정보보호학회논문지, 제19권, 제3호, 2009, pp. 46-57.
  5. Hunt, R, "Internet/Intranet firewall security-policy, architecture and transaction services," Computer communications, Vol.21, No.13, 1998, pp.1107-1123. https://doi.org/10.1016/S0140-3664(98)00173-X
  6. Liu, A. X., Gouda, M. G, "Firewall Policy Queries," Vol.20, No.6, 2000, pp.766-777.
  7. 노시춘, "네트워크보안 인프라의 차단구조 설계방법," 디지털산업정보학회논문지, 제2권, 제2호, 2006, pp.10-20.
  8. 천재홍, 박대우, "VoIP의 DoS공격 차단을 위한 IPS의 동적 업데이트엔진," 한국컴퓨터정보학회논문지, 제11권, 제6호, 2006, pp.165-174.
  9. Schultz, E. E, "When Firewalls Fail: Lessons Learned From Firewall Testing," Network security, 1997, pp.8-12.
  10. 천우성, 박대우, "DoS공격에 대한 N-IDS 탐지 및 패킷 분석 연구," 한국컴퓨터정보학회논문지, 제13권, 제6호, 2008, pp.217-224.
  11. 이창우, 김석훈, 송정길, "분산환경에서의 침입방지를 위한 통합보안 관리 시스템 설계," 한국컴퓨터정보학회논문지, 제10권, 제1호, 2006, pp.75-82.
  12. Wool, A, "The use and usability of direction-based filtering in firewalls," Computers & security, Vol.23, No.6, 2004, pp.459-468. https://doi.org/10.1016/j.cose.2004.02.003
  13. Liu, A. X, "Firewall policy verification and troubleshooting," Computer networks, Vol.53, No.16, 2009, pp.2800-2809. https://doi.org/10.1016/j.comnet.2009.07.003
  14. Pozo, S, Ceballos, R, Gasca, R. M, "Model-Based Development of firewall rule sets: Diagnosing model inconsistencies," Information and software technology, Vol.51, No.5, 2009, pp.894-915. https://doi.org/10.1016/j.infsof.2008.05.001
  15. 박원형, 국윤주, 이수연, "SNS를 이용한 분산서비스거부(DDoS) 공격 분석 및 탐지 방안 연구," 정보보안논문지, 제9권, 제1호, 2009, pp.151-159.
  16. 이인희, 박대우, "IP 역추적 설계 및 보안감사 자료생성에 관한 연구," 한국컴퓨터정보학회지, 제15권, 제1호, 2007, pp.53-64.
  17. 전정훈, 전상훈, "효율적인 네트워크 보안운영을 위한 Exclusive Firewall 관한 연구," 한국컴퓨터정보학회논문지, 제12권, 제2호, 2007, pp.93-102.
  18. 김선호, 윤명철, 노병희, "고속 인터넷 백본망에서의 분산형 서비스 거부 공격 탐지 방법," 한국통신학회논문지, 제32권, 제2B호, 2007, pp.90-99.
  19. 이영교, 박종순, "정부 주요기관에 대한 사이버 공격의 대처 방법", 디지털산업정보학회논문지, 제4권, 제2호, 2008, pp.39-47.