AJOU Central Library Repository: 모바일 애드 혹 네트워크에서 Flooding Attack 탐지 기법에 관한 연구

BROWSE

Special Graduate Schools Graduate School of Information and Communication Technology Department of Information and Communication 3. Theses(Master)

모바일 애드 혹 네트워크에서 Flooding Attack 탐지 기법에 관한 연구

Author(s): 박영헌

Advisor: 김동규

Department: 정보통신전문대학원 정보통신공학과

Publisher: The Graduate School, Ajou University

Publication Year: 2008-02

Language: kor

Keyword: 모바일 애드 혹; Flooding Attack; MANET; Intrusion Detection

Abstract: 모바일 애드 혹 네트워크는 다양한 Denial of Service Attacks (Dos)이 가능하다. 이유는 브로드캐스팅을 자주 사용하는 환경적인 취약점 때문이다. DoS 공격의 한 부류인 Flooding Attack은 네트워크 전체의 대여폭을 차지하여 네트워크 성능을 저하시키거나, 라우팅 기법에 의거한 노드(Node)의 정상적인 행동을 지연시켜 피해를 줄 수 있다. 이 공격을 시도하는 노드는 평소의 모든 행동을 라우팅 기법에 의거하여 정상적으로 행동하여 기존의 침입탐지 기법(Intrusion Detection)으로 탐지가 어렵고, 악의적인 사용자에 의해 공격이 시작되면 다량의 Route Request (RREQ) 패킷을 발생시킨다. 본 논문에서는 모바일 애드 혹 네트워크에서 Flooding Attack를 방지하기 위해 네트워크의 특정 노드 패킷량을 이용하는 방안을 제시하고 있다. 모바일 애드 혹 네트워크의 각각의 노드는 현재의 로컬 패킷량을 측정하여 지역 패킷 혼잡도를 체크 한다. 혼잡도가 일정 수준을 넘어가면 노드는 네트워크가 Flooding Attack에 공격받고 있다고 판단하고 RREQ의 비율을 계산하여 사용하여 {Rn}를 도출한다. Rn 중 가장 높은 비율을 가지는 값 Ri 에 해당하는 모든 RREQ 패킷은 중간 노드에 의해 드랍된다. 제안된 방법은 기존의 방법들이 Flooding Attack를 정확하게 탐지 하지만 탐지까지 걸리는 시간이 상대적으로 길고 그 사이 공격자는 소기의 목적을 달성하여 다른 공격을 시도할 수 있기에 탐지 시간 단축을 위해 제안되었다.

Alternative Abstract: A Mobile Ad hoc Network is vulnerable to all kinds of Denial of Service Attacks because of its features of broadcasting. Flooding Attack which One of Denial of Service Attacks attempt occupy network bandwidth, degrade network performance and delay packet forwarding of legal node’s Usually the malicious node act like legal node therefore traditional Intrusion Detection System hard to detect. Sometime malicious node generate Flooding Attack using non-existing address in network packet send to all neighbors In this paper we proposed detecting Flooding Attack using Real-time Node Traffic. All the participating nodes have Real-time Node Traffic Module. Each node make an estimate of its local traffic and calculate local congestion. If local congestion exceed threshold, the Real-time Node Traffic Module decide Flooding Attack was happen in network and calculate rate of all Route Request(RREQ) {Rn}in Current List. Most high rate Ri among {Rn} will be drop and Ri should be store black list. Traditional detecting Flooding Attack mechanism accurate but take long processing time. However our approach have relatively short processing time

URI: https://dspace.ajou.ac.kr/handle/2018.oak/16865

Fulltext

Appears in Collections:: Special Graduate Schools > Graduate School of Information and Communication Technology > Department of Information and Communication > 3. Theses(Master)

Files in This Item:: There are no files associated with this item.

Export: RIS (EndNote); XLS (Excel); XML

Show full item record

qrcode

트윗하기

License

STATISTICS: Total Visit :3,300,244; Total Download :1,737; Today View :8,062

AJOU Central Library Repository는 국립중앙도서관 OAK 보급사업으로 구축되었습니다.

BROWSE

Browse