표제지
요약
목차
1. 서론 11
2. 관련연구 14
2.1. SIP(Session Initiation Protocol) 14
2.1.1. SIP 구성요소 14
2.1.2. SIP 세션설정 16
2.2. SIP 플러딩 공격 관련 연구들 16
1) Malformed 메시지 공격 17
2) 기본 SIP 플러딩 공격 17
3) 향상된 SIP Spoof 플러딩 공격 17
2.3. SIP 서비스 거부 대응 기법 17
2.4. 블룸필터 18
2.4.1. 블룸필터 18
2.4.2. 카운팅 (counting) 블룸필터 19
3. 2단계 블룸필터를 이용한 서비스 거부대응기법 21
3.1. 블룸필터 기반의 플러딩 공격탐지 및 대응방법 21
3.1.1. 화이트리스트 구성방법 21
3.1.2. 블룸필터기반의 공격 대응방법 24
3.2. 2단계 블룸필터 기반의 SIP 플러딩 공격탐지 및 대응 27
3.2.1. 기존 블룸필터를 이용한 화이트리스트 구성의 문제점= 27
3.2.2. 제안방법 28
4. 성능평가 34
4.1. 블룸필터의 성질 34
4.2. 블룸필터 설계의 신뢰판단 36
4.3. 카운팅 블룸필터의 특징 37
4.4. 제안기법 성능 39
5. 결론 42
참고문헌 43
Abstract 45
표3.2-1. 블랙리스트 구성 시 사용되는 변수들 30
표4.4-1. 실험 공격 시나리오 39
그림2.1-1. SIP 서비스 구조 15
그림2.1-2. SIP 세션 설정과정 16
그림2.4-1. 블룸필터의 구조 19
그림2.4-2. 카운팅 블룸필터의 구조 20
그림3.1-1. 화이트리스트 구성 방법 21
그림3.1-2. 사용자 등록정보 구조도 및 레지스터 메시지 예 22
그림3.1-3. 블룸필터를 이용한 화이트리스트 구성 알고리즘 23
그림3.1-4. 블룸필터를 이용한 화이트리스트 구성시스템 24
그림3.1-5. 화이트리스트를 이용한 공격 대응 필터링 방법 25
그림3.1-6. 화이트리스트 멤버쉽 결정 알고리즘 26
그림3.2-1. 정상사용자로 등록한 후 SIP 플러딩 공격 27
그림3.2-2. 2단계 블룸필터를 이용한 플러딩 공격탐지 및 대응시스템 28
그림3.2-3. 카운팅 블룸필터 누적시간과 적용시간 30
그림3.2-4. 카운팅 블룸필터 기반의 블랙리스트 구성 알고리즘 31
그림3.2-5. 카운팅 블룸필터를 이용한 공격감지 32
그림3.2-6. 공격 필터링 알고리즘 33
그림4.1-1. 에러율 변화에 따른 블룸필터의 크기 34
그림4.1-2. 해시함수 변화에 따른 블룸필터의 크기 35
그림4.2-1. 공격 증가 시 False-negative 비율변화 36
그림4.3-1. 공격 등록자가 없는 경우 37
그림4.3-2. 공격등록자가 1명인 경우 38
그림4.3-3. 공격 등록자가 3명인 경우 38
그림4.4-1. 등록 되지 않은 공격자와 등록된 공격자1,2,3 공격 시 40
그림4.4-2. 1단계 블룸필터를 이용한 화이트리스트 필터링 시 41
그림4.4-3. 2단계 카운팅 블룸필터를 이용한 블랙리스트 필터링 시 41