본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

VoIP의 DoS공격 차단을 위한 IPS의 동적 업데이트엔진
A Dynamic Update Engine of IPS for a DoS Attack Prevention of VoIP

천재홍   (숭실대학교 정보과학대학원 정보보안학과UU0000851  ); 박대우   (숭실대학교 정보과학대학원 정보보안학과UU0000851  );
  • 초록

    본 논문은 VoIP 서비스 네트워크에서 UDP, ICMP, Echo, TCP Syn 패킷 등을 조작한 SYN Flooding 방법, TCP/UDP을 이용한 어플리케이션을 통한 DoS 공격, IP Source Address Spoofing과 Smurf을 이용한 공격, 웜과 트로이목마를 혼합한 알려지지 않는 DoS 공격을 하였다. IPS에서 방어를 위한 동적 업데이트 엔진의 필요성을 정의하고, 엔진의 설계 시에 내 외부의 RT통계에서 트래픽 양을 측정하며, 학습모듈과 통계적 공격에 대한 퍼지 로직 엔진모듈을 설계한다. 엔진은 3가지 공격 등급(Attack, Suspicious, Normal)을 판단하여, Footprint Lookup 모듈에서 AND나 OR 연산을 통해 최적의 필터링 엔진 상태를 유지한다. 실험을 통해 IPS 차단 모듈과 필터링엔진의 실시간 업데이트되어 DoS 공격의 차단이 수행됨을 확인하였다. 실시간 동적으로 업데이트되는 엔진과 필터는 DoS 공격으로부터 VoIP 서비스를 보호하여 유비쿼터스 보안성을 강화시킨 것으로 판명되어졌다.


    This paper attacked the unknown DoS which mixed a DoS attack, Worm and the Trojan horse which used IP Source Address Spoofing and Smurf through the SYN Flooding way that UDP, ICMP, Echo, TCP Syn packet operated, the applications that used TCP/UDP in VoIP service networks. Define necessity of a Dynamic Update Engine for a prevention, and measure Miss traffic at RT statistics of inbound and outbound parts in case of designs of an engine at IPS regarding an Self-learning module and a statistical attack spread, and design a logic engine module. Three engines judge attack grades (Attack, Suspicious, Normal), and keep the most suitable filtering engine state through AND or OR algorithms at Footprint Lookup modules. A Real-Time Dynamic Engine and Filter updated protected VoIP service from DoS attacks, and strengthened Ubiquitous Security anger, and were turned out to be.


  • 주제어

    DoS Attack .   Dynamic Update Engine .   IPS .   Ubiquitous Security .   VoIP.  

  • 이 논문을 인용한 문헌 (1)

    1. Shin, Dongha ; Kim, Ji-Hyeon 2013. "An Implementation of Dynamic Software Update System for C Application Programs" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, 18(4): 1~11     

 저자의 다른 논문

  • 천재홍 (2)

    1. 2006 "VoIP의 DoS공격 차단을 위한 IPS의 동적 업데이트엔진" 韓國컴퓨터情報學會誌 = KSCI review 14 (2): 235~244    
    2. 2007 "유비쿼터스 홈 네트워크에서의 정보보호 기술 연구" 韓國컴퓨터情報學會誌 = KSCI review 15 (1): 65~75    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 출판된 논문 + 더보기