전체 선택해제
총 20건 검색
본문검색 결과만 보기
-
패킷 카운팅을 이용한 DoS/DDoS 공격 탐지 알고리즘 및 이를 이용한 시스템
김태원, 정재일, 이주영, Kim. Tae-Won, Jung. Jae-Il, Lee. Joo-Young 한국시뮬레이션학회 한국시뮬레이션학회논문지 9 Pages
한국시뮬레이션학회 한국시뮬레이션학회논문지 2010, Vol.19 No.4 151-159 (9 pages)
사용으로 인한 DoS 공격이 가능해짐에 따라 인터넷 환경에서 큰 위협을 주고 있다. 그러므로 효율적이고 강력한 공격 탐지 시스템이 인터넷 환경에서 매우 중요하게 되었다. 그러나 이러한 공격을 완벽하게 막아내는 것은 매우 어려운 일이다. 본 논문에서는 DoS 공격의 탐지를 위한 알고리즘을 제안하고, 이를 이용한 공격탐지도구를 제시한다. 먼저 정상상태에서의 학습단계를 거쳐서, 학습된 임계치 허용량, 각 포트로 유입되는 패킷의 개수, 중간값 그리고 각 포트별 평균사용률을 계산하고, 이 값을 바탕으로 공격탐지가 이루어지는... -
Performance Analysis of DoS/DDoS Attack Detection Algorithms using Different False Alarm Rates
장범수, 이주영, 정재일, Jang. Beom-Soo, Lee. Joo-Young, Jung. Jae-Il 한국시뮬레이션학회 한국시뮬레이션학회논문지 11 Pages
한국시뮬레이션학회 한국시뮬레이션학회논문지 2010, Vol.19 No.4 139-149 (11 pages)
spoofing과 DoS/DDoS 공격을 탐지하기 위한 다양한 공격 탐지 방법들이 제안되었다. DoS/DDoS 공격은 공격이 시작되고 짧은 시간 내에 목적을 이루기 때문에 공격 탐지 알고리즘들은 빠른 시간 내에 정확한 탐지를 하는 것이 중요하다. 공격 탐지 알고리즘들은 미탐지율과 오탐지율로 이루어진 오경고율을 가지며 공격 탐지 알고리즘의 성능을 평가하는 중요한 요소가 된다. 본 논문에서는 공격 탐지 알고리즘의 특징을 살펴보고 그 성능을 분석하였다. 공격 탐지 알고리즘의 성능은 미탐지율과 오탐지율을 변화시켰을 시, 공격 트래픽 및... -
DDoS 공격 및 대응 기법 분류 체계 설계 및 비교·분석
백남균, 이윤호 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 10 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2016, 제 6권 제 12호 53 595-604 (10 pages)
-
SDN/OpenFlow의 기술 분석 및 보안 측면의 이용 가능성
김종수, 임설화, 김학범, Kim. Jong-Soo, Im. Sul-Hwa, Kim. Hak-Beom 한국정보보호학회 情報保護學會誌 10 Pages
한국정보보호학회 情報保護學會誌 2014, Vol.24 No.1 65-74 (10 pages)
활용한 차세대 네트워크 기술로 각광받고 있다. 아직까지의 SDN은 초기단계에 이르고 있으나 현재의 네트워크 산업이 가지는 한계점을 근본적으로 변화시킬 수 있는 기술로 상당한 잠재력이 내재되어 있다. 특히 SDN 기술을 보안 측면에서 이용하게 되면, 기존의 IDS/IPS 제품의 대응 범위를 게이트웨이에서 엔드 포인트까지의 인프라 전반으로 확장시킬 수 있다. 또한 유연한 트래픽 경로 재설정을 통한 DoS나 DDoS 공격에도 효과적으로 대비할 수 있다. 이에 따라 OpenFlow 및 SDN의 기술 분석과 보안 측면에서의 이용 가능성에 대해... -
U-Healthcare서비스의 보안 위협과 대응 방법
이근호, Lee. Keun-Ho 한국융합학회 한국융합학회논문지 5 Pages
한국융합학회 한국융합학회논문지 2012, Vol.3 No.4 1-5 (5 pages)
최근 IT기술의 발전에 따라 언제 어디서나 이용할 수 있는 U-Healthcare분야의 기술 개발이 빠르게 진행되고 있다. U-Healthcare 기술은 네트워크를 기반으로 하기 때문에 다양한 보안의 위협요소가 발생된다. 본 논문에서는 네트워크 공격 기반의 DOS/DDOS공격에 대한 위협을 알아보고, 기존 Detecting Early DOS/DDOS attacks through Packet Counting을 수정하여 U-Healthcare서비스 상황에 맞는 대응 기법을 제안한다. -
Anti-inflammatory effects of low-level laser in burn wound models in rats
Eun-Jeong Kim, Se-Hun Kim 물리치료재활과학회 Physical Therapy Rehabilitation Science 6 Pages
물리치료재활과학회 Physical Therapy Rehabilitation Science 2017, 제 6권 제 4호 3 170-175 (6 pages)
Objective: The anti-inflammatory effects of low-level laser in burn wound model in rats were investigated. Design: Randomized controlled trial. Methods: The rats were assigned to three experimental groups. Group I received second-degree burn wounds; Group II received dressing film and low-level laser (1.2 J/cm2) treatment after a burn wound; Group III received dressing film and low-level laser (2.3 J/cm2) treatment after a burn wound. After inducing a deep second-degree burn wound, the wound was... -
시나리오 기반의 스마트폰 취약점에 대한 보안방안 연구
이재호, 손민우, 이상준 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 10 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2018, 제 8권 제 6호 78 835-844 (10 pages)
문자와 통화내용을 도청, 스파이 앱을 통한 위치추적, 스마트폰을 이용한 DDoS 공격, 악성 앱을 통해 소액결제 이용 시 특정 전화번호로 메시지가 수신되는 경우 해당 문자메시지를 원격지 서버로 전송하여 개인정보 등 유출 사례 등과 같은 위험이 역시 증가하고 있다. 따라서 본 논문에서는 우리가 실생활에서 사용하는 스마트폰을 통해 스마트폰 내․외부 환경적․물리적․콘텐츠(앱) 등으로 인해 발생되는 스마트폰의 위험요소를 정의하고 각 위험요소에 대한 보안방안 및 대응기법을 정의하여 스마트폰의 각 위험별... -
HTTP GET Flooding 공격에 대한 다단계 탐지 기법
백남균(Namkyun Baik), 이재호(Jaeho Lee) 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 11 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2018, 제 8권 제 5호 44 457-467 (11 pages)
본 연구에서는 HTTP GET Flooding DDoS 공격에 대한 효과적인 응용계층 기반 대응책을 수립하는데 필요한 기초 자료를 제공하고자, 단순한 패턴 매칭과 저용량 연산을 요구하는 새로운 다단계 탐지기법을 제안하고자 한다. 먼저 기존의 대응 방식들이 가지고 있는 정상적인 HTTP GET 패킷도 무분별하게 차단될 수 있는 한계를 제거하고자 ‘웹 서비스 연결 대비 트래픽 부하량‘을 탐지 기능의 시작점으로 두었다. 다음으로 HTTP GET 요청들의 ‘동일한 순서번호 중복 검사’ 그리고 ‘동적 콘텐츠 요청 비교’에 의한 비정상 트래픽 선별... -
SKN Flood 취약점 및 IPS 아키텍쳐 연구
한미란, 김근희, 강영모, 김종배 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 8 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2016, 제 6권 제 2호 1 1-8 (8 pages)
handshake 원리를 이용한 SYN Flood 공격 기법에 관해 연구하였다. SYN Flood이란 Dos 공격의 일종으로 네트워크에 연속적인 SYN 패킷을 보내서 서버의 수요 용량(큐)를 넘치게 하는 네트워크 공격 방법이다. 분산 서비스 거부(DDoS)의 경우 서비스거부(DoS) 공격과 달리 공격의 원인에서는 SYN Flood 공격의 원인을 분석하고 보안 취약점을 해결하기 위한 IPS 방어 정책을 연구하였다. 또한 외부의 악의적인 공격에 효과적으로 방어하기 위해서 SYN Flood 방어 정책 설계를 기반으로 IPS 시스템을 제시하고자 한다.
