본문 바로가기
HOME> 논문 > 논문 검색상세

논문 상세정보

IPv6환경에서 DDoS 침입탐지
DDoS Attack Detection on the IPv6 Environment

구민정   (영동대학교 컴퓨터공학과UU0000962  ); 오창석   (충북대학교 전기전자컴퓨터공학부UU0001309  );
  • 초록

    인터넷 웜과 같은 DDoS(Distribute Denial of Service Attack) 공격에 사용되는 네트워크 트래픽과 정상적인 서비스를 위한 네트워크 트래픽을 구분해 내는 것은 쉽지 않다. 정상적인 패킷을 유해 트래픽으로 판단하고 유해 트래픽의 공격자의 의도대로 서비스를 못하는 경우가 발생하므로, 인터넷 웜과 DDoS 공격으로부터 시스템을 보호하기 위해서는 공격 트래픽에 대한 정확한 분석과 탐지가 우선되어야 한다. IPv6 환경으로 전환될 때 발생하는 유해 트래픽에 대한 연구가 미약한 상태이므로, 본 논문에서는 IPv6 환경에서 NETWIB로 공격을 수행하고 공격 트래픽을 모니터링한 후 MIB(Management Information Base) 객체를 지수평활법을 적용하여 예측치 구한 후 임계치를 산정하여 공격을 판별한다.


    By mistaking normal packets for harmful traffic, it may not offer service according to the intention of attacker with harmful traffic, because it is not easy to classify network traffic for normal service and it for DUoS(Distributed DoS) attack like the Internet worm. And in the IPv6 environment these researches on harmful traffic are weak. In this dissertation, hosts in the IPv6 environment are attacked by NETWIB and their attack traffic is monitored, then the statistical information of the traffic is obtained from MIB(Management Information Base) objects used in the IPv6. By adapting the ESM(Exponential Smoothing Method) to this information, a normal traffic boundary, i.e., a threshold is determined. Input traffic over the threshold is thought of as attack traffic.


  • 주제어

    Harmful Traffic .   Traffic Analysis .   Intrusion Prevention.  

  • 이 논문을 인용한 문헌 (3)

    1. Yun, Sung-Yeol ; Kim, Hwan-Kuk ; Park, Seok-Cheon 2009. "Design and Evaluation of DDoS Attack Detection Algorithm in Voice Network" 한국해양정보통신학회논문지 = The journal of the Korea Institute of Maritime Information & Communication Sciences, 13(12): 2555~2562     
    2. Shin, Myung-Sik ; Yang, Hae-Sool ; Lee, Kee-Hee 2010. "Design and Implementation of IP-based Network Management System Supporting WLAN Integrated Management System" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, 15(7): 33~40     
    3. Joo, Heon-Sik ; Kim, Jong-Wan 2010. "An Efficient Management Model of Security Policy in the Unified Threat Management System" 韓國컴퓨터情報學會論文誌 = Journal of the Korea Society of Computer and Information, 15(9): 99~107     

 저자의 다른 논문

  • 오창석 (50)

    1. 1989 "$BaTiO_3$ 단결정을 이용한 광패턴인식" 한국통신학회논문지 = The journal of the Korean institute of communication science 14 (4): 398~404    
    2. 1996 "ATM망에서 MMPP 트래픽 신호원에 대한 사용 상황 감시 제어의 성능 개선" 電子工學會論文誌. Journal of the Korea institute of telematics and electronics. B b33 (11): 106~115    
    3. 1996 "ATM망에서 사용자 변수 제어에 의한 감시 성능 개선에 관한 연구" 한국통신학회논문지 = The journal of the Korean institute of communication science 21 (6): 1480~1489    
    4. 1997 "GII 표준화 동향 분석" 정보과학회지 = Communications of the Korean Institute of Information Scientists and Engineers 15 (6): 7~16    
    5. 1997 "유휴 가상 채널을 이용한 ATM프로토콜 적합성 시험 방법 제안" 정보처리논문지 = The transactions of the Korea Information Processing Society 4 (11): 2832~2839    
    6. 1998 "전산망 보호를 위한 혼합형 방화벽 시스템 구현" 정보처리논문지 = The transactions of the Korea Information Processing Society 5 (6): 1593~1602    
    7. 1998 "멀티미디어 서비스간의 서비스 상호운용성을 제공하는 연동 브로커의 설계" 방송공학회논문지 = Journal of broadcast engineering 3 (1): 24~37    
    8. 1998 "ATM 망 환경에서 에이젼트 기반의 연동 브로커 설계" 정보처리논문지 = The transactions of the Korea Information Processing Society 5 (5): 1285~1299    
    9. 1999 "차세대 인터넷을 위한 QoS 기반 라우팅 알고리즘" 정보처리논문지 = The transactions of the Korea Information Processing Society 6 (s11): 3229~3242    
    10. 1999 "광역 ATM 망 적용을 위한 QoS 보장형 라우팅 알고리즘 설계" 한국통신학회논문지. The journal of Korea Information and Communications Society. 무선통신 24 (a10): 1517~1531    

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역

원문보기

무료다운로드
유료다운로드

유료 다운로드의 경우 해당 사이트의 정책에 따라 신규 회원가입, 로그인, 유료 구매 등이 필요할 수 있습니다. 해당 사이트에서 발생하는 귀하의 모든 정보활동은 NDSL의 서비스 정책과 무관합니다.

원문복사신청을 하시면, 일부 해외 인쇄학술지의 경우 외국학술지지원센터(FRIC)에서
무료 원문복사 서비스를 제공합니다.

NDSL에서는 해당 원문을 복사서비스하고 있습니다. 위의 원문복사신청 또는 장바구니 담기를 통하여 원문복사서비스 이용이 가능합니다.

이 논문과 함께 이용한 콘텐츠
이 논문과 함께 출판된 논문 + 더보기