오늘날 인터넷 기술은 수많은 사용자의 확대로 일상생활과 업무 등에 없어서는 안 될 기술로 자리매김하게 되었다. 하지만 DDoS, worm, Bot등의 유해 패킷과 일시적으로 증가하는 패킷들은 그것이 정상적인 패킷들이라 하여도 시스템에게는 치명적인 영향을 미칠 수 있다. 예를 들어 사회적인 이슈로 인하여 서비스 요청이 폭주하여 해당 웹서버가 다운이 된다면 이것을 복구하기 위해 많은 시간과 비용이 발생 할 것이다. 이러한 문제를 해결하기위해 서비스 제공자의 입장에서 이러한 패킷들을 줄여 주어 전체적인 시스템의 가용성을 증가 시키고 지속적으로 정상적인 사용자들에게 서비스를 제공해 줌으로써 피해를 최소화 하는 방안을 필요로 한다.
이렇게 일시에 증가하는 패킷들은 그 방법이 무엇이든지 몇 가지의 특징들을 갖고 있다. 예로 일시에 증가한다는 특징과 일정 또는 수개의 프로토콜 또는 포트 등의 특징들을 가지고 있다. 이러한 특징들을 갖고 사전에 패킷을 제어 한다면 해당 네트워크 뿐 만이 아니라 전체 네트워크의 가용성을 극대화 할 수 있다.
본 논문에서는 이러한 일련의 특징과 기법을 이용해서 사전에 패킷들을 제어함으로써 네트워크와 시스템의 가용성을 증대 할 수 있는 방안에 대하여 제안 한다. 또한 각각의 네트워크상의 라우터에서 이러한 정보를 교환함으로써 false positive를 줄이고 보다 정확하게 판단하여 제어 할 수 있는 방안에 대하여 제안한다.
Alternative Abstract
Today, Internet technology got into very important technology by users increase at everyday life or business. However, even if it is lawful packets, harmful packets or temporarily increase of packets cause fatal effect to system. For example, If web server is downed for service requests overcrowding for social issues, the provider costs much time and expense to recovery it. To solve these problem, service provider needs method to minimize damage to increase availability of whole system and to provide for continuous service to normal users by decrease harmful packets from a service provider standpoint.
The packets that temporarily increase has several feature. For example, that has increase at temporarily feature and specific or a few protocol and port. if it control packets beforehand by such features, availability of whole network can do maximization.
Therefore, in this paper propose to increase availability of network and system by controling packets beforehand by use such features and methods. Moreover, this paper propose to control method that to decreasing false positive by exchange information at each router on networks.