ETRI-Knowledge Sharing Plaform

KOREAN
논문 검색
Type SCI
Year ~ Keyword

Detail

Journal Article 네트워크상에서의 징후를 기반으로 한 공격분류법
Cited - time in scopus Share share facebook twitter linkedin kakaostory
Authors
김기윤, 최형기, 최동현, 이병희, 최윤성, 방효찬, 나중찬
Issue Date
2006-08
Citation
정보처리학회논문지 C, v.13-C, no.4, pp.405-414
ISSN
1598-2858
Publisher
한국정보처리학회 (KIPS)
Language
Korean
Type
Journal Article
Abstract
공격 발생시에 네트워크에 나타나는 징후정보를 수집하여 공격을 분류하는 징후기반공격분류법을 제안한다. 이 공격분류법은 공격 발생시 징후를 이용하므로 필요한 정보의 수집이 빠르고 알려지지 않은 공격에 대한 분류가 가능한 장점이 있다. 제안하는 공격법은 두 단계로 공격을 분류한다. 단일 공격자로부터 단일 공격대상에게 나타나는 단일 공격들을 먼저 분류하고 단일 공격들이 서로 연관성 없는 다른 공격들인지 아니면 동일한 하나의 공격을 구성하는 연관된 공격인지 판단하게 된다. 따라서, 이미 제안된 공격분류법보다 정확하게 분산서비스거부공격이나 웜, Bot과 같은 공격을 분류할 수 있게 되었다. 제안하는 분류법을 이용하여 웜과 분산서비스거부공격의 특징 및 근거리통신망에서 발생하는 공격의 특징을 도출하였고 이러한 특징들은 새로운 웜이나 분산서비스거부공격 또는 근거리통신망에서 발생하는 공격들도 공통적으로 가지는 특징임을 보였다.