다중 엔트로피를 이용한 네트워크 공격 탐지

Vol. 16, No. 1, pp. 71-78, 2월. 2006
10.13089/JKIISC.2006.16.1.71, Full Text:
Keywords: DDoS, Entropy, Network attack detection
Abstract

인터넷의 사용이 증가하면서, DDoS (분산 서비스 공격)를 비롯한 여러 가지 네트워크 공격들이 오늘날 인터넷의 안정성에 커다란 위협을 가하고 있다 인터넷과 같은 대규모 망을 대상으로 한 이러한 네트워크 공격들은 특정 호스트에 대한 피해뿐만 아니라, 전체 네트워크의 성능 저하를 유발한다. 이러한 피해를 막기 위해서 대규모 기간망에서 적용 가능한 효율적이고 간단한 공격 탐지 기법이 필요하다. 이를 위해 빈도의 분포에 대한 간단한 통계치인 엔트로피를 이용하고자 한다. 네트워크 공격에 따라서 특정 근원지 주소, 특정 목적지 주소 그리고 특정 목적지 포트의 비정상적인 빈도가 관찰되기 때문에 위 세가지 항목에 대한 엔트로피의 변화를 이용하여 네트워크 공격을 탐지한다. 세가지 엔트로피의 변화하는 형태를 분석하여 네트워크 공격의 종류 또한 파악할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
K. Min-Taek, K. K. Hoon, K. Sehun, C. Young-Woo, "Network Attack Detection based on Multiple Entropies," Journal of The Korea Institute of Information Security and Cryptology, vol. 16, no. 1, pp. 71-78, 2006. DOI: 10.13089/JKIISC.2006.16.1.71.

[ACM Style]
Kim Min-Taek, Kwon Ki Hoon, Kim Sehun, and Choi Young-Woo. 2006. Network Attack Detection based on Multiple Entropies. Journal of The Korea Institute of Information Security and Cryptology, 16, 1, (2006), 71-78. DOI: 10.13089/JKIISC.2006.16.1.71.