개선된 ATMSim을 이용한 DDoS 공격 분석 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 개선된 ATMSim을 이용한 DDoS 공격 분석 DDoS Attack Analysis Using the Improved ATMSim 발표 : 류명운 [NCITS - JAVA 신입 개발직 지원] 논문 요약 PT, aparecium117@gmail.com
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 연구목적 본 연구그룹에서 지속적으로 기능을 추가 개발하고 있는 ATMSim(an Anomaly Teletrafiic detection Measurement analysis Simulator)이라는 네트워크 트래픽 분석 패키지의 기능과 GUI를 개선하고, 이를 활용한 DDoS 공격 분석
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함 ATMSim: 하둡과 자기유사성 기반의 비정상트래픽을 수집, 탐지, 측정 및 분석(AT-IDS) 기능을 갖고 있으며, 다양한 공격 tool을 탑재하여 실제 상황을 모의 실험할 수 있는 시뮬레이터이다.
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함 ATMSim: 하둡과 자기유사성 기반의 비정상트래픽을 수집, 탐지, 측정 및 분석(AT-IDS) 기능을 갖고 있으며, 다양한 공격 tool을 탑재하여 실제 상황을 모의 실험할 수 있는 시뮬레이터이다. AT-IDS(Anmaly Teletraffic-Intrusion Detection System): ATMSim 상에서 개발된 자체 침임탐지 시스템, 일반적인 IDS의 목적은 각종 해킹수법을 자체 내장, 네트워크 모니터링, 시스템의 활동 실시간 분석, 침입 탐지, 추적, 제어 기능 등을 통해 보안을 강화하는 데에 있음
Hadoop | AT-IDS | ATMSim 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim Hadoop) 마스터-슬레이브(MultiNode) 구조 기반 HDFS / MapReduce로 구성 / 빅데이터 처리 가능
Hadoop | AT-IDS | ATMSim 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim AT-IDS) AT-IDS의 접근방법 및 장⋅단점
Hadoop | AT-IDS | ATMSim 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim ATMSim) ATMSim의 상세 시스템 구조
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 ATMSim) 개선된 ATMSim의 구현결과
[UDP Flooding Attack 시나리오] 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 실험 시나리오 | 실험 결과 본 연구에서 제안한 ATMSim을 이용한 비정상 트래픽 탐지 시스템에 대한 검증을 하기 위해 비정상 트래픽 발생 시나리오를 작성 [정상 트래픽 수집 시나리오] [UDP Flooding Attack 시나리오] [비정상 트래픽 수집 시나리오]
실험 시나리오 | 실험 결과 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 실험 시나리오 | 실험 결과 * 트래픽 분석) 그래픽 분석 및 자기유사성 파라메터 값을 구하는 방법인 periodogram plot, R/S-statistic plot, wavelet-based H 추정기법 사용