대표어
한국학술지인용색인(NRF)
학술연구정보서비스(KERIS)
권호기사보기
| 기사명 | 저자명 | 페이지 | 원문 | 기사목차 |
|---|
국회도서관 홈으로
정보검색
소장정보 검색
결과 내 검색
동의어 포함
목차보기
목차
ALADDIN의 어플리케이션 계층 공격 탐지 블록 ALAB 알고리즘의 최적 임계값 도출 및 알고리즘 확장 / 유승엽 ; 박동규 ; 오진태 ; 전인오 1
요약 1
ABSTRACT 1
1. 서론 1
2. 관련 연구 2
2.1. HTTP GET Request 공격 2
2.2. 기존 HTTP GET flooding 공격 탐지 연구 3
3. ALAB의 탐지 알고리즘 및 확장 알고리즘 3
3.1. ALAB의 탐지 알고리즘 3
3.2. SESSION MANAGER 확장 4
4. ALAB의 기존 및 확장 알고리즘 성능 검증 5
4.1. 최적의 threshold, interval 도출 5
4.2. ALAB의 탐지율 검증 소프트웨어 구현 6
4.3. 실험 환경 구성 6
4.4. 성능 평가 비교 6
5. 결론 7
참고문헌 7
초록보기
악성 봇넷은 DDoS(Distributed Denial of Service) 공격이나 각종 스팸 메시지 발송, 개인 정보 탈취, 클릭 사기 등 많은 악성 행위에 이용되고 있다. 이를 방지하기 위해 많은 연구가 선행되었지만 악성 봇넷 또한 진화하여 탐지 시스템을 회피하고 있다. 특히 최근에는 어플리케이션 계층의 취약성을 공략한 HTTP GET 공격이 주로 사용되고 있다. 한국전자통신연구원에서 개발한 ALADDIN 시스템의 ALAB(Application Layer Attack detection Block)는 서비스 거부 공격 HTTP GET, Incomplete GET Request flooding 공격을 탐지하는 알고리즘이 적용된 탐지 시스템이다. 본 논문에서는 ALAB 탐지 알고리즘의 Incomplete GET 탐지 알고리즘을 확장하고 장기간 조사한 정상적인 패킷 및 공격 패킷들의 분석을 통해 최적 threshold를 도출하여 ALAB 알고리즘의 유효성을 검증한다.
Malicious botnet has been used for more malicious activities, such as DDoS attacks, sending spam messages, steal personal information, etc. To prevent this, many studies have been preceded. But malicious botnets have evolved and evaded detection systems. In particular, HTTP GET Request attack that exploits the vulnerability of the application layer is used. ALAB of ALADDIN proposed by ETRI is DDoS attack detection system that HTTP GET, Incomplete GET request flooding attack detection algorithm is applied. In this paper, we extend Incomplete GET detection algorithm of ALAB and derive the optimal configuration parameters to verify the validity of the algorithm ALAB by the study of the normal and attack packets.
Malicious botnet has been used for more malicious activities, such as DDoS attacks, sending spam messages, steal personal information, etc. To prevent this, many studies have been preceded. But malicious botnets have evolved and evaded detection systems. In particular, HTTP GET Request attack that exploits the vulnerability of the application layer is used. ALAB of ALADDIN proposed by ETRI is DDoS attack detection system that HTTP GET, Incomplete GET request flooding attack detection algorithm is applied. In this paper, we extend Incomplete GET detection algorithm of ALAB and derive the optimal configuration parameters to verify the validity of the algorithm ALAB by the study of the normal and attack packets.
권호기사
| 기사명 | 저자명 | 페이지 | 원문 | 목차 |
|---|---|---|---|---|
| ALADDIN의 어플리케이션 계층 공격 탐지 블록 ALAB 알고리즘의 최적 임계값 도출 및 알고리즘 확장 | 유승엽 ,박동규 ,오진태 ,전인오 | pp.127-134 |
|
보기 |
| 유료 콘텐츠의 N-스크린 서비스를 위한 일시적 시청권한 위임 기법 | 김정훈 ,이훈정 ,김상진 ,오희국 | pp.135-142 |
|
보기 |
| 모바일 환경에서 적용 가능한 SIP기반 인터넷전화(VoIP) 보안 통신 프로토콜 성능 평가 | 윤석웅 ,정현철 ,차설매 ,추경호 ,박한 ,백재종 ,송주석 ,유형선 | pp.143-150 |
|
보기 |
| 안드로이드 플랫폼에서 유연한 응용프로그램 권한관리 기법 설계 및 구현 | 김익환 ,김태현 | pp.151-156 |
|
보기 |
| 커널 기반 가상머신을 이용한 시스템 무결성 모니터링 시스템 | 남현우 ,박능수 | pp.157-166 |
|
보기 |
| (A)research of LEACH protocol improved mobility and connectivity on WSN using feature of AOMDV and vibration sensor | Yang-Min Lee ,Joon-We Won ,Mi-Yang Cha ,Jae-Kee Lee | pp.167-178 |
|
보기 |
| 유전 알고리즘을 이용한 무선 메쉬 네트워크에서의 라우팅 프로토콜 설계 | 윤창표 ,유황빈 | pp.179-186 |
|
보기 |
| Virtframe :a sniffing-based throughput estimation scheme in IEEE 802.11 wireless LANs | SungHoon Seo ,JaeJong Baek ,Donggun Kim ,JooSeok Song | pp.187-194 |
|
보기 |
| Zigbee USN 기반의 무선 ECG 측정 시스템 | 장윤석 ,김보연 | pp.195-198 |
|
보기 |
참고문헌 (7건) : 자료제공( 네이버학술정보 )
| 번호 | 참고문헌 | 국회도서관 소장유무 |
|---|---|---|
| 1 | Markus J, Zulfikar R., "Crimeware: Understanding New Attacks and Defenses", Addison Wesley Professional, ISBN 0-321-50195-0, April, 2008. | 미소장 |
| 2 | Takeshi Yatagai, et al., “A HTTP Flooding Detection Method Based on Browser Behavior”, 2007. | 미소장 |
| 3 | Jinghe Jin, Nazarov Nodir, Chaetae Im, Seung Yeob Nam, “Mitigating HTTP GET Flooding Attacks through Modified NetFPGA Reference Router”, 1st Asia NetFPGA Developers Workshop, Daejeon, Korea, June 14, 2010. | 미소장 |
| 4 | Maxion Roy A, "Anomaly detection for diagnosis", in Proceedings of the 20 th Internationl symposium Fault-Tolerant computing(FTCS-20), 1990. 20-27. | 미소장 |
| 5 | http://www.winpcap.org/ | 미소장 |
| 6 | Jun LV, Tong Li, Xing Li, "Network Traffic Prediction Algorithm and its Practical Application in real network", Network and Parallel Computing Workshops, 2007. NPC Workshops. IFIP International Conference, 18-21 Sept., 2007. | 미소장 |
| 7 | Wei-Zhou Lu, Shun-Zheng Yu, "An HTTP Flooding Detection Method Based on Browser Behavior", Computational Intelligence and Security, 2006 International Conference, 1151 - 1154, 3-6 Nov., 2006. | 미소장 |
MARC 보기
오류 데이터 정정요청
*표시는 필수 입력사항입니다.
알림톡 발송
| 전화번호 |
|---|
개인정보 수정 바로가기
연속간행물 권호 선택
우편복사 안내
- ◾ 도서관을 방문하지 못할 경우 인터넷, 팩스 등으로 자료 복사를 신청하고, 복사물을 우편·팩스 등으로 제공받는 서비스
- ◾ 대상자료: 일반도서, 연속간행물 및 학위논문
- ※ 고서, 고잡지, 훼손될 우려가 있는 자료, 마이크로폼 자료 및 신문 등 제외
- ◾ 신청 책수: 1인 5책 이하(1일 기준)
- ◾ 신청 절차: 자료 검색 → 우편복사 목록담기 → 복사 범위 입력 → 우편복사 주문서 입력 → 접수 및 확인
- ※ 저작권법에 의거하여 부분 복사(전체 페이지 수의 1/3 범위 이내)만 가능
- ◾ 복사 범위 입력 예시: (연속 페이지) 1-30, (부분 페이지) 25, 30-40
| 번호 | 발행일자 | 권호명 | 제본정보 | 자료실 | 원문 | 신청 페이지 |
|---|
도서위치안내(서울관)
도서위치안내: / 서가번호:
0
확인
우편복사 목록담기를 완료하였습니다.
내서재에 담기
새로운 서재
*표시는 필수 입력사항입니다.
저장
저장 되었습니다.