대용량 네트워크 환경에서 익명 네트워크 탐지 및 효과적 대응전략에 관한 연구

Vol. 26, No. 3, pp. 667-678, 6월. 2016
10.13089/JKIISC.2016.26.3.667, Full Text:
Keywords: Anonymity network, Tor, VPN
Abstract

유 무선 네트워크 인프라의 발전으로 과거와 비교할 수 없을 정도의 대용량 트래픽이 인터넷을 통해 서비스되고 있으며, 사물인터넷과 같은 네트워크 패러다임의 변화에 따라 트래픽은 매년 증가하여 2018년에는 약 1.6제타바이트의 트래픽이 네트워크를 통해 유통될 것으로 예상하고 있다. 네트워크 트래픽이 증가함에 따라 보안 인프라의 성능도 함께 발전하여 대용량의 트래픽을 보안장비에서 처리하고 있으며, 해킹 시도 및 악성코드 등 매일 수 십 만건의 보안이벤트를 처리하고 있다. 다양한 종류의 보안인프라에서 탐지하는 공격 시도에 대한 이벤트를 어떻게 효율적으로 분석하고 대응하느냐 하는 것은 안정된 인터넷 서비스를 제공하기 위해 매우 중요한 과제 중 하나이다. 하지만 현재의 보안관제 환경은 실시간으로 발생하는 대량의 보안이벤트를 분석하는 것에 어려움을 가지고 있으며, 다양한 환경적 요인에 의해 보안인프라에서 탐지하는 모든 이벤트를 분석하고 대응하는데 한계가 있다. 본 연구에서는 보안인프라에서 탐지된 이벤트에 대해 제안된 알고리즘을 사용하여 익명 네트워크를 분류하고 유해트래픽을 탐지함으로써 기존의 Low-Latency를 활용한 Tor 네트워크 트래픽 탐지와 같은 연구의 한계를 극복하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Seo and S. Lee, "A Study on Detecting of an Anonymity Network and an Effective Counterstrategy in the Massive Network Environment," Journal of The Korea Institute of Information Security and Cryptology, vol. 26, no. 3, pp. 667-678, 2016. DOI: 10.13089/JKIISC.2016.26.3.667.

[ACM Style]
Jung-woo Seo and Sang-jin Lee. 2016. A Study on Detecting of an Anonymity Network and an Effective Counterstrategy in the Massive Network Environment. Journal of The Korea Institute of Information Security and Cryptology, 26, 3, (2016), 667-678. DOI: 10.13089/JKIISC.2016.26.3.667.