마킹 알고리듬 기반 IP 역추적에서의 공격 근원지 발견 기법

Vol. 13, No. 1, pp. 19-26, 2월. 2003
10.13089/JKIISC.2003.13.1.19, Full Text:
Keywords: DoS 공격, 공격 근원지, IP 역추적, MAC 주소, 패킷 도착율
Abstract

인터넷을 통한 기업 활동을 방해하는 악의적인 총격 형태 중 최근 가장 빈번하게 그리고 큰 피해를 주는 공격 형태가 Dos(Denial-of-service) 공격이다. Dos 공격은 공격자가 자신의 위치를 숨기기 위하여 자신의 IP를 속이는 IP 스푸핑(spoofing) 을 하기 때문에 피해 시스템에서 받아들인 패킷의 소스 IP 주소를 가지고는 공격자의 정화한 위치를 파악한 수가 없게 된다. 또한 공격에 대응하여 방어한다고 해도 공격 진원지를 찾아내지 못한다면 추후 동일한 공격자에 의해 재차 공격을 받을 가능성을 배제할 수 없는 실정이다. 이에 본 논문은 DoS 총격에 대응하는 하나의 방법으로 마킹 알고리듬을 이용하여 공격 경로를 찾아내고, 더 나아가 공격 진원지의 MAC 주소를 알아냄으로써 공격 진원지를 찾아내는 방법을 제안한다. 또한 마킹 알고리듬에서의 패킷 도착율을 향상시키는 기법을 제안하여 좀더 빠른 시갈 내에 공격위치의 탐지를 가능하게 함으로써 DoS 공격에 대한 적절한 대응과 공격자를 찾아내는 좀 더 향상된 성능을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김병룡, 김수덕, 김유성, 김기창, "An Attack Origin Detection Mechanism in IP Traceback Using Marking Algorithm," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 1, pp. 19-26, 2003. DOI: 10.13089/JKIISC.2003.13.1.19.

[ACM Style]
김병룡, 김수덕, 김유성, and 김기창. 2003. An Attack Origin Detection Mechanism in IP Traceback Using Marking Algorithm. Journal of The Korea Institute of Information Security and Cryptology, 13, 1, (2003), 19-26. DOI: 10.13089/JKIISC.2003.13.1.19.