자료유형
등재정보
전체 선택해제
총 5건 검색
본문검색 결과만 보기
-
HTTP GET Flooding 공격에 대한 다단계 탐지 기법
백남균(Namkyun Baik), 이재호(Jaeho Lee) 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 11 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2018, 제 8권 제 5호 44 457-467 (11 pages)
본 연구에서는 HTTP GET Flooding DDoS 공격에 대한 효과적인 응용계층 기반 대응책을 수립하는데 필요한 기초 자료를 제공하고자, 단순한 패턴 매칭과 저용량 연산을 요구하는 새로운 다단계 탐지기법을 제안하고자 한다. 먼저 기존의 대응 방식들이 가지고 있는 정상적인 HTTP GET 패킷도 무분별하게 차단될 수 있는 한계를 제거하고자 ‘웹 서비스 연결 대비 트래픽 부하량‘을 탐지 기능의 시작점으로 두었다. 다음으로 HTTP GET 요청들의 ‘동일한 순서번호 중복 검사’ 그리고 ‘동적 콘텐츠 요청 비교’에 의한 비정상 트래픽 선별... -
HTTP Get Flooding 기술을 이용한 APT(지능적 지속 위협)공격 도구의 설계와 구현
천우봉, 박원형, 정태명, Cheon. Woo-Bong, Park. Won-Hyung, Chung. Tai-Myoung 한국컴퓨터교육학회 컴퓨터교육학회논문지 9 Pages
한국컴퓨터교육학회 컴퓨터교육학회논문지 2011, Vol.14 No.6 65-73 (9 pages)
최근 사이버공격을 보면 전세계 해킹공격 트랜드로 APT 공격이 지속 발생하고 있다. 특히, HTTP Get Flooding 공격은 사이버공격기법 중 가장 효과적인 공격 중 하나이다. 기존의 HTTP Get Flooding 공격 기술에 대해 알아보고 ATP 공격 특성을 결합한 새로운 공격 기술을 제안한다. 본 논문은 HTTP Get Flooding 기술을 이용하여 효과적인 APT 공격 도구 제작 관한 내용이다. 이 공격도구를 통해 지속적인 DDoS 공격에 대한 적극적 방어 대책이 필요하다. -
Content-Length 통제기반 HTTP POST DDoS 공격 대응 방법 분석
이대섭, 원동호, Lee. Dae-Seob, Won. Dong-Ho 한국정보보호학회 情報保護學會論文誌 9 Pages
한국정보보호학회 情報保護學會論文誌 2012, Vol.22 No.4 809-817 (9 pages)
고갈시켜 정상적인 서비스를 방해하는 서비스 거부 공격 기법이다. 이 공격은 적은 양의 공격 트래픽만으로도 효과적인 공격이 가능하며 정상적인 TCP 연결을 이용하고 있어 정상적인 사용자 트래픽과 공격 트래픽을 구분하는 것이 어렵다. 본 논문에서는 HTTP POST DDoS 공격에 대한 대응 방안으로 비정상 HTTP POST 트래픽 탐지 알고리즘과 HTTP POST 페이지별 Content-Length 제한기법을 제안한다. 제안한 방안은 HTTP POST 공격도구인 r-u-dead-yet과 자체 개발한 공격 도구를 이용하여 HTTP POST DDoS 공격을 오탐 없이 탐지... -
Client Base Computing기반 논리적 망분리 보안요구사항 연구
이현정, 조대일, 고갑승 인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 10 Pages
인문사회과학기술융합학회 예술인문사회융합멀티미디어논문지 2015, 제 5권 제 5호 44 439-448 (10 pages)
13년 3·20 사이버 공격을 당한 방송사와 금융기관이 회사 내부망과 외부망을 격리시키는 `망분리` 를 하지 않았던 것으로 나타났다. 금융위원회 내부 업무망과 외부 인터넷망을 원천적으로 차단하는 망분리를 의무화 하였으며, 이로 인해 망분리를 위한 여러 기술들이 등장하고 있고 망분리 시장을 놓 고 여러 회사, 다양한 기술이 각축을 벌이고 있는 실정이다. 그 중 CBC 방식을 이용한 망분리는 비 교적 손쉽고 저렴한 비용으로 신속하게 구축할 수 있다는 점으로 인해 도입 기관에서 많이 선호하고 있는 방식이다. 본 논문은 다양한... -
ALADDIN의 어플리케이션 계층 공격 탐지 블록 ALAB 알고리즘의 최적 임계값 도출 및 알고리즘 확장
유승엽, 박동규, 오진태, 전인오, Yoo. Seung-Yeop, Park. Dong-Gue, Oh. Jin-Tae, Jeon. In-Ho 한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 8 Pages
한국정보처리학회 정보처리학회논문지. The KIPS transactions. Part C Part C 2011, No.0 127-134 (8 pages)
있다. 이를 방지하기 위해 많은 연구가 선행되었지만 악성 봇넷 또한 진화하여 탐지 시스템을 회피하고 있다. 특히 최근에는 어플리케이션 계층의 취약성을 공략한 HTTP GET 공격이 주로 사용되고 있다. 한국전자통신연구원에서 개발한 ALADDIN 시스템의 ALAB(Application Layer Attack detection Block)는 서비스 거부 공격 HTTP GET, Incomplete GET Request flooding 공격을 탐지하는 알고리즘이 적용된 탐지 시스템이다. 본 논문에서는 ALAB 탐지 알고리즘의 Incomplete GET 탐지 알고리즘을 확장하고 장기간 조사한 정상적인 패킷 및...
