개선된 ATMSim을 이용한 DDoS 공격 분석

Slides:



Advertisements
Similar presentations
침입 방지 시스템 (IPS) 최정환 남영석 방철규 전인철 조용진.
Advertisements

기업 인사담당자가 밝힌 면접 합격 비법 취업포털 사람인 ( 기업 인사담당자 397 명 조사 )
가. 3 일 취업완성 ! 성취반 _ 성공 취업 반 1 일차 시간 프로그램 내용비고 17:00 ~ 17:10 출석 및 일정 안내 17:10 ~ 18:10 취업 전략 및 채용 프로세스 이해 18:10 ~ 19:30 입사지원서 작성법 및 주요 기업 에세이 작성법 19:30 ~
취업, 막막하세요 ? 걱정되십니까 ? 성공취업으로 가는 길 『경기청년뉴딜』이 함께 동행해 드립니다 ~ 일시 : ~ 대상 : 2013 년 2 월 졸업예정자 ( 기 졸업자 포함 ) 로서 경기도 거주자 문의 ∙ 접수 : 취업지원센터
WCL 이민학 Big Data & Hadoop.
Big Data Chap 3. I. VBRE(Value-Based RE) II. Requirement Prioritization III. AHP(Analytical Hierarchy Process) IV. Requirement Negotiation Q & A.
빅데이터란 ? 1. 빅데이터에 관한 잘못된 상식 빅데이터는 용량과 규모가 매우 큰 데이터를 말한다. 2.
Multi-function Tennis Ball Machine 발표일자 : ( 야 23) 과목명 : 캡스턴디자인 담당교수님 : 홍연찬 교수님 조원 : 구자봉, 이동호, 최지수.
Intrusion Detection System( 침 입탐지시스템 ) Wireless/Mobile Network Lab 박준석.
본문 내용의 글자는 Adobe Song Std L, 32pt으로 작성되었습니다.
2. 문학의 활동 방법 [1] 문학의 수용 01 소설가 구보 씨의 일일 작가 소개 작품 정리 읽기 중 활동 학습 활동.
다윈컨설팅㈜ 신입사원 채용 안내 채용 범위 : 전산 관련 전공자 신입사원 0 명
컴퓨터 보안 메커니즘에 기반한 자기 가치감의 셀프힐링
컴퓨터공학과 김소원.
01. 과업의 개요 공간적ㆍ시간적 범위 내용적 범위 과업의 기대효과
HDFS Tutorial.
연구실 인턴쉽 안내자료 컴퓨터공학과 2017학년도 1학기.
그래픽스 및 웹 응용 설계 (자기소개) Self Introduction 2010 년 5 월 17 일 작성자 : 백 선 재.
보안 시스템 정보 보안 개론 10장.
제목 CHAPTER 09. 정보 보안 선택이 아닌 필수_정보 보안 기술과 정보 윤리.
BIG Data 컴퓨터응용과학부 박진완.
Apache Hive 빅데이터 분산 컴퓨팅 박영택.
빅데이터 분석을 위한 통계 프로그래밍 R 오 승 근
목 차 1. 기 업 현 황 회 사 개 요 2. Finger Police System 개요
Firewall & N-IDS 김창현.
Korea University of Technology and Education Hongyeon Kim
Intrusion Detection System (IDS) 실습
Part 06 보안 1. Windows 보안 2. Linux 보안 3. 해킹 기술 4. 네트워크 장비 보안 5. 해킹 도구.
교육팀 도경모 Big.
11. 해킹기술 (2) - hacking & security -
Hadoop 김연왕
Data Mining 기법을 이용한 침입탐지 시스템
Network Security Footprint & Scan.
I. Find out information about hydraulic management facilities (monitoring and control devices)    in Internet such as Dam, weir, gate, pump, turbine(6장),
게임에서 공공까지, 국내 실 사례들로 본 빅데이터 융합 분석
전기화학 바이오센서 및 바이오칩 등록 정보 및 약도 산업자원부 산업기술기반조성사업 생물산업 기술인력 단기양성 프로그램
DoS와 DDoS 공격 DOS와 DDOS 공격의 이해 DOS 공격의 이해 DDOS 공격의 이해 한빛미디어(주)
Chapter 14 침입 탐지 및 모니터링.
F r a c t a l 발표자 : 방기영.
Part 05 정보 보호 개론 NOS 보안 보안 프로토콜 및 암호와 네트워크 보안 및 정보 보호 제도.
12-4 바이러스, 인터넷 웜 12-5 방화벽 12-6 침입탐지 시스템 발표자 : 김진태.
1. 침입탐지시스템(IDS) 침입탐지시스템의 구성 Network Base IDS Host Base IDS
네트워크 팀.
A Web-Based Little Man Computer Simulator
1 학습 목표 네트워크의 기초 네트워크 관련 기초 용어를 익힌다.
DataScience Lab. 박사과정 김희찬 (목)
동북아시대 대학의 역할 모색 광운대 동북아대학 실무추진위원장 권태한 교수.
성공취업사관학교 1기 모집 모집내용 신청방법 문의 1. 교육일정
미술로 만드는 가족사랑 1회기 오리엔테이션 및 활동 안 명 현.
네트워크 속에서의 정보보안 전 상 대.
평가기준 개요 및 보안기능요구사항 사업부 평가사업팀 조규민.
Chapter 11 Software flaws and malware
Linux Security (리눅스 소개)
Packet sniffing 응용 레벨이 아닌 네트워크 디바이스 레벨에서의 데이타을 얻는 것 네트워크 상의 트래픽을 분석
본선대회 일정안내.
문서의 제목 나눔고딕 45pt 작성자 | 소속팀 / 상위부서 | 이 문서는 나눔글꼴로 작성되었습니다. 설치하기.
중등교원 전보시스템 로그인 오류시 해결 해결방안 * 작성일 2016 년 12 월 15일 * 작성자 광주광역시교육청.
프랙탈이란 무엇인지 알아보고 나만의 프랙탈을 만들어 보기
직무성과급연봉제란 오영환(달란트HR컨설팅 대표/경영학박사)
최종 사용자 관점의 웹 서비스 성능 관리 SmartSQM Agentless 실시간 전구간 성능 모니터링
제목 입력란 그림 340mm x 170mm 글자 크기 30pt, 자간 52pt
문서의 제목 문서의 개요 작성자 이름 소속팀 소속팀 작성년월일
의사결정지원시스템 6조 오나연 송혜정 신은수 오경석
12장. 침해사고 조사 절차.
영화 속 지도학 지리학과 조우현.
자료구조 강의소개 정성훈 연락처 : 이메일 : 연구실 : 연219호 연락처 : 이메일 : 홈페이지: 정성훈.
Excel 2007을 이용한 통계학 제 2 장 자료의 정리.
7/25/2019 경계선 방어 기술 공급원 May
성명 : 웹툰 제목 :.
네트워크는 각종 공격들의 위협(Threat)을 받고 있다.
Presentation transcript:

개선된 ATMSim을 이용한 DDoS 공격 분석 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 개선된 ATMSim을 이용한 DDoS 공격 분석 DDoS Attack Analysis Using the Improved ATMSim 발표 : 류명운 [NCITS - JAVA 신입 개발직 지원] 논문 요약 PT, aparecium117@gmail.com

연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 연구목적 본 연구그룹에서 지속적으로 기능을 추가 개발하고 있는 ATMSim(an Anomaly Teletrafiic detection Measurement analysis Simulator)이라는 네트워크 트래픽 분석 패키지의 기능과 GUI를 개선하고, 이를 활용한 DDoS 공격 분석

비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함

비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함

비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함 ATMSim: 하둡과 자기유사성 기반의 비정상트래픽을 수집, 탐지, 측정 및 분석(AT-IDS) 기능을 갖고 있으며, 다양한 공격 tool을 탑재하여 실제 상황을 모의 실험할 수 있는 시뮬레이터이다.

비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함 ATMSim: 하둡과 자기유사성 기반의 비정상트래픽을 수집, 탐지, 측정 및 분석(AT-IDS) 기능을 갖고 있으며, 다양한 공격 tool을 탑재하여 실제 상황을 모의 실험할 수 있는 시뮬레이터이다. AT-IDS(Anmaly Teletraffic-Intrusion Detection System): ATMSim 상에서 개발된 자체 침임탐지 시스템, 일반적인 IDS의 목적은 각종 해킹수법을 자체 내장, 네트워크 모니터링, 시스템의 활동 실시간 분석, 침입 탐지, 추적, 제어 기능 등을 통해 보안을 강화하는 데에 있음

Hadoop | AT-IDS | ATMSim 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim Hadoop) 마스터-슬레이브(MultiNode) 구조 기반 HDFS / MapReduce로 구성 / 빅데이터 처리 가능

Hadoop | AT-IDS | ATMSim 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim AT-IDS) AT-IDS의 접근방법 및 장⋅단점

Hadoop | AT-IDS | ATMSim 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim ATMSim) ATMSim의 상세 시스템 구조

연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 ATMSim) 개선된 ATMSim의 구현결과

[UDP Flooding Attack 시나리오] 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 실험 시나리오 | 실험 결과 본 연구에서 제안한 ATMSim을 이용한 비정상 트래픽 탐지 시스템에 대한 검증을 하기 위해 비정상 트래픽 발생 시나리오를 작성 [정상 트래픽 수집 시나리오] [UDP Flooding Attack 시나리오] [비정상 트래픽 수집 시나리오]

실험 시나리오 | 실험 결과 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 실험 시나리오 | 실험 결과 * 트래픽 분석) 그래픽 분석 및 자기유사성 파라메터 값을 구하는 방법인 periodogram plot, R/S-statistic plot, wavelet-based H 추정기법 사용