효율적인 Pi 마킹방법을 이용한 DDoS 공격대응

DC Field Value Language
dc.contributor.advisor홍만표-
dc.contributor.author임희란-
dc.date.accessioned2019-10-21T06:46:29Z-
dc.date.available2019-10-21T06:46:29Z-
dc.date.issued2005-
dc.identifier.other405-
dc.identifier.urihttps://dspace.ajou.ac.kr/handle/2018.oak/16483-
dc.description학위논문(석사)--아주대학교 정보통신 전문대학원 :정보통신 공학과,2005-
dc.description.abstract전세계적 네트웍의 형성으로 정보 공유 및 전자상거래는 우리사회의 일부가 되어가고 있다. 이에 따라 인터넷의 마비와 속도 지연 등은 사회 전반에 많은 손실을 가져다 준다. 이와 같은 큰 위협이 되고 있는 분산 서비스 거부 공격(DDoS: Distributed Denial of Service attack)에 대응하기 위해 수많은 연구들이 진행 되어 왔지만 여전히 DDoS 공격은 인터넷 보안의 위협 요소 중 하나로 남아 있다. 분산 서비스 거부(DDoS) 공격의 일례로 2002년 10월 21일 인터넷 Domain Name Servers (DNS)]에 의해 사용되는 13개의 루트 서버가 공격을 당한 사례가 있었다. 그리고 2003년 1월 25일에는 슬래머(Slammer)라 불리는 웜 바이러스가 취약한 호스트의 90%를 10분 안에 감염 시키는 사례가 있었다. 이와 같은 공격대응에 미비할수록 사회 전반에 미치는 금전적 손실은 증가하게 될 것이다. 따라서, 공격에 즉각적이고 빠른 대응이 가능한 방법이 필요하다. 본 논문에서는 DDoS 공격 발생시 빠르고 효율적인 대응으로 공격대상 서버의 피해를 최소화 할 수 있는 대응기법을 제안한다. 제안된 대응기법은 Pi(Path Identification) 마킹 방법이 갖고 있는단점들을 보완할 수 있는 방법이다. 패킷의 패스마킹을 하여 공격과 비 공격을 식별하고자 했던 Pi는 네트웍 내에 Pi마킹을 하지 않는 Legacy 라우터의 분포에 따라 부정확한 Pi값을 만들어 내는 단점이 존재하였다. 따라서, 본 논문은 Pi 마킹 방법이 갖고 있던 단점을 보완하여 좀더 효율적인 방법이 될 수 있는 Skip-마킹 방법을 제안하였다. Skip-마킹 방법은 TTL값을 이용하여 마킹을 하던 기존 마킹과 달리 마킹 함으로써 마킹필드 내에 마킹되지 않은 구역의 발생을 최소화 함으로써 정확한 Pi 값을 만들어 낼수 있다. 따라서 False positive 혹은 False negative의 발생률을 최소화 함으로써 DDoS 대응에 효과적임을 보였다.-
dc.description.tableofcontents목차 제 1 장 서론 = 1 제 2 장 관련 연구 = 3 제 1절 IP Traceback = 3 제 2절 Pi (Path Identification) = 4 제 3 장 동기 = 6 제 4 장 제안기법 = 10 제 1절 개요 = 10 제 2절 Skip-마킹기법 = 10 제 3절 Legacy 라우터의 위치에 따른 case 분류 = 12 제 5 장 실험 = 15 제 1절 실험 환경 = 15 제 2절 분석 = 16 제 1항 Pi값의 분포율 비교 = 16 제 2항 Pi 가지 수 비교 = 17 제 3항 Legacy 라우터 위치에 따른 case 비교 = 19 제 6 장 결론 = 22 제 7 장 참조논문 = 23-
dc.language.isokor-
dc.publisherThe Graduate School, Ajou University-
dc.rights아주대학교 논문은 저작권에 의해 보호받습니다.-
dc.title효율적인 Pi 마킹방법을 이용한 DDoS 공격대응-
dc.typeThesis-
dc.contributor.affiliation아주대학교 정보통신전문대학원-
dc.contributor.alternativeNameLim, Hee Ran-
dc.contributor.department정보통신전문대학원 정보통신공학과-
dc.date.awarded2005. 2-
dc.description.degreeMaster-
dc.identifier.localId564641-
dc.identifier.urlhttp://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000000405-
dc.description.alternativeAbstractAs global network constitute, sharing of information and electronic commerce are becoming as part of the society. So, if the Internet is interrupted and delayed, it brings out the pecuniary loss of the world at large. There are so many researches to defend against DDoS(Distributed Denialof service) attack, but it is the remained problem that has still not solved. For example,in October 21, 2002, DDoS attack was launched against 13 root servers which are used by the other Internet's Domain Name Servers (DNS). In January 25, 2003, a worm called Slammer infected more than 90 percents of vulnerablehosts within 10 minutes and it cause explosive traffics on the whole internet. If we don't defend against DDoS attack, the pecuniary loss will become increased. So we need tothe mechanism to defend against DDoS immediately. This paper suggests effective mechanism to reduce the damage of victim server. The paper proposes a new marking approach that improves the previous Pi marking scheme. Pi is scheme to marks packet's path. Pi is a scheme that marks traveling information of each packet on itself. Pi is a new, simple and robust approach but, Pi can have poor marking value filled with garbage when there are too small routers which participated in marking. This brings the loss of information. So the paper shows that A new marking approach has a higher accuracy value than previous Pi making.-
Appears in Collections:
Special Graduate Schools > Graduate School of Information and Communication Technology > Department of Information and Communication > 3. Theses(Master)
Files in This Item:
There are no files associated with this item.

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

Browse