Journal of the Korea Institute of Information and Communication Engineering (한국정보통신학회논문지)

The Korea Institute of Information and Commucation Engineering (한국정보통신학회)
권호 표지
DOI QR코드

DOI QR Code

Design and Evaluation of DDoS Attack Detection Algorithm in Voice Network

음성망 환경에서 DDoS 공격 탐지 알고리즘 설계 및 평가

  • Published : 2009.12.31
Download PDF
⟨ Previous Next ⟩

Abstract

The algorithm that is proposed in this paper defined a probability function to count connection process and connection-end process to apply TRW algorithm to voice network. Set threshold to evaluate the algorithm that is proposed, Based on the type of connection attack traffic changing the probability to measure the effectiveness of the algorithm, and Attack packets based on the speed of attack detection time was measured. At the result of evaluation, proposed algorithm shows that DDoS attack starts at 10 packets per a second and it detects the attack after 1.2 seconds from the start. Moreover, it shows that the algorithm detects the attack in 0.5 second if the packets were 20 per a second.

본 논문에서 제안한 알고리즘은 IP데이터망에서 웜 스캐닝 공격을 탐지하는 TRW 알고리즘을 분석하고 음성망에 적용하기 위해 연결 과정과 연결 종료 과정을 설계하며, 이를 카운트하는 확률 함수를 정의하였다. 제안한 알고리즘을 평가하기 위해 임계치를 설정하고, 공격 트래픽 종류에 따른 연결확률을 변화시켜 알고리즘의 효율성을 측정하였으며, 공격패킷의 공격 속도에 따른 탐지시간을 측정하였다. 평가 결과 본 논문에서 제안한 알고리즘은 공격 속도가 초당 10패킷일 경우, DDoS 공격이 시도되고 약 1.2초 후에 탐지를 하고 초당 20개일 경우에는 약 0.5초 후에 탐지함을 확인하였다.

Keywords

References

  1. 구민정, 오창석, 'IPv6환경에서 DDoS 침입탐지', 한국컴퓨터정보학회논문지, 제11권 제6호, , pp 185-192, 2006. 12
  2. 신승원, 오진태, 김기영, 장종수, '인터넷 웜공격 탐지 방법 동향', 전자통신동향분석 제 20권 제 1호, 2005년2월
  3. 임채태, '봇넷(Botnet) 동향 및 대응기술 현황', TTA Journal No.118, 2008. 8
  4. 강석민, 노병희, 홍만표, 김환국, 'SIP Signaling 공격에 대한 방어 기법', 한국정보과학회 2008 가을 학술발표논문집 제35권 제2호(D), pp 40-45, 2008. 10
  5. J.Y. Jung, S. Schechter, and Arthur W. Berger, 'Fast Detection of Scanning Worm Infections,' RAID 2004, Sophia Antipolis French, Sep. 2004
  6. Xuan Chen and John Heidemann, 'Detecting Early Worm Propagation through Packet Matching,' Technical Report ISI-TR-2004-585, 2004
  7. Cliff Changchun Zou, Weibo Gong, and Don Towsly, 'Worm Propagation Modeling and Analysis under Dynamic Quarantine Defense,' ACM WORMS ’03, Washington DC, USA, Oct. 2003
  8. 박진범,백형구,원용근,임채태,황병우, 'VoIP보안 취약점 공격에 대한 기존 보안 장비의 대응 분석 연구', 정보보호학회지 제17권 제5호, pp 57-65, 2007. 10
  9. 한승철, 'VoIP 서비스 및 시스템 DoS 공격 탐지 및 대응 기법 연구', 한국정보보호진흥원, 2006. 12
  10. 최경호, 임을규, 'SIP Call Signaling을 위한 사용자 인증기법', 한국정보과학회 2008 종합학술대회논문집 제35권 제1호(D), 2008. 6
  11. 구자현, '서비스 거부 공격(Denial of Service)의 유형 및 대응', 정보통신연구진흥원, 주간기술동향 통권 1377호, 2008. 12. 17
  12. 김영백, 염흥열, 'DNS 싱크홀에 기반한 새로운 악성봇 치료 기법', 정보보호학회논문지, 제18 권 제6(A)호, pp. 107-114, 2008. 12
  13. 유대성, 오창석, '공격 탐지를 위한 트래픽수집 및 분석 알고리즘', 한국콘텐츠학회 논문지, 제4권 4호, pp.33-43, 2004. 12
  14. 조제경, 이형우, 박영준(Yeoung-Joon Park), '공학 IAD 기반패킷마킹과 유무선트래픽분류를통한 무선DDoS공격탐지및차단기법', 한국콘텐츠학회, 한국콘텐츠학회논문지 제8권 제6호, pp 54-65, 2008. 6