엔트로피를 이용한 분산 서비스 거부 공격 탐지에 효과적인 특징 생성 방법 연구

Vol. 20, No. 4, pp. 63-74, 8월. 2010
10.13089/JKIISC.2010.20.4.63, Full Text:
Keywords: distributed denial of service attack, feature generation, Entropy
Abstract

최근 분산 서비스 거부 공격의 근원인 악성 봇 프로그램이 널리 유포되고 있으며 보안이 유지되지 않는 PC를 통하여 악성 봇이 설치된 PC의 수가 기하급수적으로 증가하고 있다. 이를 통한 분산 서비스 거부 공격이 계속적으로 발생하고 있으며 최근 금품을 요구하는 사례도 발견되었다. 따라서 분산 서비스 거부 공격에 대응하기 위한 연구가 필요하며 본 논문에서는 네트워크 패킷 헤더의 속성에 대해 불확실성을 나타내는 척도인 엔트로피를 이용하는, 분산 서비스 거부 공격 탐지에 효과적인 특정 생성 방법을 제안한다. DARPA 2000 데이터셋과 직접 실험을 통해 구성한 분산 서비스 거부 공격 데이터셋에 대해 향상된 엔트로피 수식과 효율적인 엔트로피 계산 기법, 다양한 엔트로피 특징 값을 사용하는 제안 기법을 적용해보고 베이지안 네트워크 분류기를 이용하여 분류함으로써 제안하는 방법이 효과적인지를 검증해 본다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
T. Kim, K. Seo, Y. Lee, J. Lim, J. Moon, "An Effective Feature Generation Method for Distributed Denial of Service Attack Detection using Entropy," Journal of The Korea Institute of Information Security and Cryptology, vol. 20, no. 4, pp. 63-74, 2010. DOI: 10.13089/JKIISC.2010.20.4.63.

[ACM Style]
Tae-Hun Kim, Ki-Taek Seo, Young-Hoon Lee, Jong-In Lim, and Jong-Sub Moon. 2010. An Effective Feature Generation Method for Distributed Denial of Service Attack Detection using Entropy. Journal of The Korea Institute of Information Security and Cryptology, 20, 4, (2010), 63-74. DOI: 10.13089/JKIISC.2010.20.4.63.