DOI QR코드

DOI QR Code

웹 기반 실시간 DNS 질의 분석 시스템

A RealTime DNS Query Analysis System based On the Web

  • 장상동 (경남대학교 컴퓨터공학과)
  • Jang, Sang-Dong (Dept. of Computer Secience and Engineering, Kyungnam University)
  • 투고 : 2015.08.10
  • 심사 : 2015.10.20
  • 발행 : 2015.10.28

초록

본 논문은 DNS를 이용한 보안 위협에 대응하기 위한 웹 기반의 실시간 질의 분석 및 제어 시스템을 제안한다. 제안 시스템은 DMZ로 유입되는 DNS 질의를 미러링하여 데이터를 수집하고 분석한다. 그 결과로 DNS 보안 위협을 발견하면 방화벽 필터링 정보로 사용하며 DNS 질의의 통계정보를 실시간으로 웹 서비스한다. DNS특정 문제만을 해결하기 위한 기존의 시스템에 비해 제안 시스템은 DNS 스푸핑, DNS 플러딩 공격, DNS 증폭 공격 등 다양한 공격에 대응하며, 불법적인 DNS의 사용을 미리 차단함으로써 내부로부터 발생할 수 있는 불법적인 침해 사고를 예방한다. 웹으로 실시간 DNS 통계 정보를 제공하고 GeoIP를 이용한 위치정보와 Google API의 지도를 이용하여 DNS 질의 발생과 관련하여 위치 정보를 제공한다. 현재까지의 DNS 공격에 대한 경험과 지식이 부족하기 때문에 웹 서비스와의 보안 융합 시스템을 이용하여 구축한 데이터베이스는 DNS 관련 보안 침해 공격에 대한 연구에 있어 향후 중요한 자료로 사용될 수 있다.

In this paper, we present the design and implementation of a realtime DNS Query Analysis System to detect and to protect from DNS attacks. The proposed system uses mirroring to collect data in DMZ, then analizes the collected data. As a result of the analysis, if the proposed system finds attack information, the information is used as a filtering information of firewall. statistic of the collected data is viewed as a realtime monitoring information on the web. To verify the effictiveness of the proposed system, we have built the proposed system and conducted some experiments. As the result, Our proposed system can be used effectively to defend DNS spoofing, DNS flooding attack, DNS amplification attack, can prevent interior network's attackers from attacking and provides realtime DNS query statistic information and geographic information for monitoring DNS query using GeoIP API and Google API. It can be useful information for ICT convergence and the future work.

키워드

참고문헌

  1. Ji-Woo Choi, Myung-Jin Chun, Do-Won Hong and Chang-Ho Seo, "A Proposal Countermeasure to DDoS attacks targered DNS", Journal of JKIISE, Vol. 23, No. 4, pp. 729-735, August 2013.
  2. http://biz.chosun.com/site/data/html_dir/2014/04/25/2014042501090.html
  3. DaeHee Chang, YoungSu Park, "DNS Spoofing Protection System for Wi-Fi Networks", Journal of KIISE : Computing Prantices and Letters, Vol. 18, No. 5, pp. 429-433, 2012.
  4. D. Moore, G. M Voelker, and S. Savage, "Infferring, Internet Denial-of-Service Activity," The 2001 USENIX Security Symposium, 2001.
  5. Feinstein L., Schnackenberg D, Balupari R., Kindred D., "Statistical Approachs to DDoS Attack Detection and Response", DARPA information Survivability Conference and Exposition(DISCEX 2003), April 22-24, 2003.
  6. JungHyun Kim, Soohan Ahn, Youjip Won, Jongmoon Lee, Eunyung Lee, "Detectio of Traffic Anomalities using Mining : An Empirical Approach" Journal of KIISE Vol. 33, No. 3, pp. 201-217. June. 2006.
  7. A. Lakhina, M. Crovella, and C. Diot, "Diagnosing Network-Wide Traffic Anomalies," ACM SIGCOMM 2004, 2004
  8. A. Lakhina, M. Crovella, and C. Diot, "Mining Anomalies Using Traffic Feature Distributions" ACM SIGCOMM 2004, 2004
  9. http://technet.microsoft.com/en-us/security/hh972393
  10. YE, Xi, and Yiru YE. "A Practical Mechanism to Counteract DNS Amplification DDoS Attacks." Journal of Computational Information Systems 9:1, pp. 256-272. 2013.
  11. Wei-min, Li, Chen Lu-ying, and Ley Zhen-ming. "Alleviating the impact of DNS DDoS attacks." Network Security Wireless Communications and Trusted Computing (NSWCTC), 2010 Second International Conference on. Vol. 1. IEEE, 2010.
  12. http://www.dailysecu.com/news_view.php?article_id=194
  13. The Measurement Factory DNS Survey: dns_survey_2010.pdf
  14. Pilgu Kang, Jaehwan Kim, Jinseok Chae, Sangjun Lee. "A Design and Implementation of RSS Data Collecting Engine based on Web 2.0", Journal of Korea Multimedia Society Vol. 10, No. 11, pp. 1496-1506, Nov 2007.
  15. Joshua Hailpern, Loretta Guarino Reid, Richard Boardman, Srinivas Annam, "WEB 2.0: Blind to an Accessible New World," ACM, May, 2007.