DDoS Detection and Packet Filtering Scheme

본 발명은 광대역 네트워크에 있어서의 분산 서비스 거부(DDoS) 공격 탐지 및 대응 방법에 관한 것으로, 각 라우터에서 출력 큐의 패킷 손실 확률을 구하는 단계와, 출력 큐의 손실 확률이 소정의 임계치 이상이거나 또는 상기 출력 큐로 들어오는 패킷의 도착률과 출력 큐의 대역폭의 비가 1 이상인 경우, 상기 출력 큐의 라우터가 하류측 라우터들에게 혼잡 상황임을 알리는 경고 메시지를 보내는 단계와, 상기 경고 메시지를 공격 대상을 포함하고 있는 말단 라우터로 전송하는 단계와, 상기 말단 라우터가 상기 경고 메시지를 기초로 공격 경로를 재구성하는 단계 및 상기 말단 라우터가 상기 재구성된 공격 경로 중 상기 말단 라우터로부터 가장 멀리 떨어진 라우터들에게 패킷 여과를 요청하는 메시지를 보내는 단계를 포함한다

광대역 네트워크에서 효율적이고 안전한 통신을 위한 트래픽 분석 및 스케줄링 기법에 관한 연구

학위논문(박사) - 한국과학기술원 : 산업공학과, 2005.8, [ vi, 92 p. ]Traffic control schemes such as traffic scheduling, analysis and congestion control are very useful technique to utilize system resources and provide QoS of each user in both wired and wireless communication networks. In this thesis, we propose an efficient traffic scheduling scheme for wireless OFDM systems and traffic analysis and control schemes for wired large scale networks. In wireless system, orthogonal frequency division multiplexing (OFDM) is regarded as a very promising digital modulation technique for achieving high rate transmission. However, the increasing number of wireless data users and the deployment of broadband wireless networks have brought about issues of fairness among users and system throughput. In this thesis, we propose an efficient scheduling algorithm to maximize system throughput while providing a level of fairness among users for non real-time data traffic in the downlink of a multiuser OFDM system. We establish a practical scheduling procedure to implement our scheme considering fairness among users and also formulate the resource allocation problem for rate, power, and subcarrier allocation as an integer program that maximizes system throughput. Next, we present a computationally efficient heuristic algorithm for a problem based on the Lagrangian relaxation procedure. Through the computing simulation, we show that the proposed scheme performs better than other schemes in terms of both system throughput and fairness among users. Another issue dealt with in this thesis is a defending scheme for large scale networks based on traffic analysis and congestion control. The distributed denial-of-service (DDoS) attack presents a very serious threat to the stability of the Internet. In a typical DDoS attack, a large number of compromised hosts are amassed to send useless packets to jam a victim, or its Internet connection, or both. Therefore, the defense from DDoS attacks or the identification of their sources has been among the hardest re...한국과학기술원 : 산업공학과

Fast Detection Scheme for Broadband Network Using Traffic Analysis

인터넷의 급속한 발달과 더불어 네트워크 환경에서의 침입은 빠르게 증가하고 있으며, 그 피해 또한 급격히 증가하고 있다. 최근의 인터넷 공격은 특정 호스트나 네트워크에 대한 피해를 초래할 뿐만 아니라, 네트워크 전반의 성능 저하를 유발한다. 기존의 침입 탐지 시스템은 각 지역망 및 특정한 대상 시스템을 보호하기 위한 솔루션들로, 기간망 수준의 실시간 공격 탐지에 적용하기 힘든 문제점을 가지고 있다. 본 논문에서는 네트워크 수준의 실시간 공격탐지를 위하여 각 포트별 트래픽을 대상으로 지수평활법을 적용하는 광대역 네트워크 침입 탐지 기법 제안하였다. 8일간의 기간망의 트래픽 데이터를 대상으로 한 실험에서, 제안한 기법은 공격으로 추정되는 급격한 트래픽의 증가를 적절히 탐지함을 보여주었다