Download presentation
Presentation is loading. Please wait.
1
개선된 ATMSim을 이용한 DDoS 공격 분석
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 개선된 ATMSim을 이용한 DDoS 공격 분석 DDoS Attack Analysis Using the Improved ATMSim 발표 : 류명운 [NCITS - JAVA 신입 개발직 지원] 논문 요약 PT,
2
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과
연구목적 본 연구그룹에서 지속적으로 기능을 추가 개발하고 있는 ATMSim(an Anomaly Teletrafiic detection Measurement analysis Simulator)이라는 네트워크 트래픽 분석 패키지의 기능과 GUI를 개선하고, 이를 활용한 DDoS 공격 분석
3
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함
4
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함
5
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함 ATMSim: 하둡과 자기유사성 기반의 비정상트래픽을 수집, 탐지, 측정 및 분석(AT-IDS) 기능을 갖고 있으며, 다양한 공격 tool을 탑재하여 실제 상황을 모의 실험할 수 있는 시뮬레이터이다.
6
비정상트래픽 | 자기유사성 | ATMSim | AT-IDS
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 비정상트래픽 | 자기유사성 | ATMSim | AT-IDS 비정상트래픽: 일련의 연산과정을 통해 정해진 임계치를 기준으로하여 발생한 트래픽이 초과해 비정상적인 작동을 했을 때, 이 트래픽을 비정상트래픽이라 함 자기유사성(self-similarity): 결정적 자기유사성(deterministic self-similarity)과 통계적 자기유사성(stochastic self-similarity)으로 나뉘게 되며 본 연구에서는 통계적 자기유사성에 대한 Hurst 파라메터 분석을 활용 함 ATMSim: 하둡과 자기유사성 기반의 비정상트래픽을 수집, 탐지, 측정 및 분석(AT-IDS) 기능을 갖고 있으며, 다양한 공격 tool을 탑재하여 실제 상황을 모의 실험할 수 있는 시뮬레이터이다. AT-IDS(Anmaly Teletraffic-Intrusion Detection System): ATMSim 상에서 개발된 자체 침임탐지 시스템, 일반적인 IDS의 목적은 각종 해킹수법을 자체 내장, 네트워크 모니터링, 시스템의 활동 실시간 분석, 침입 탐지, 추적, 제어 기능 등을 통해 보안을 강화하는 데에 있음
7
Hadoop | AT-IDS | ATMSim
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim Hadoop) 마스터-슬레이브(MultiNode) 구조 기반 HDFS / MapReduce로 구성 / 빅데이터 처리 가능
8
Hadoop | AT-IDS | ATMSim
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim AT-IDS) AT-IDS의 접근방법 및 장⋅단점
9
Hadoop | AT-IDS | ATMSim
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 설계 | 구현 Hadoop | AT-IDS | ATMSim ATMSim) ATMSim의 상세 시스템 구조
10
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과
설계 | 구현 ATMSim) 개선된 ATMSim의 구현결과
11
[UDP Flooding Attack 시나리오]
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 실험 시나리오 | 실험 결과 본 연구에서 제안한 ATMSim을 이용한 비정상 트래픽 탐지 시스템에 대한 검증을 하기 위해 비정상 트래픽 발생 시나리오를 작성 [정상 트래픽 수집 시나리오] [UDP Flooding Attack 시나리오] [비정상 트래픽 수집 시나리오]
![[UDP Flooding Attack 시나리오]](http://slidesplayer.org/slide/14957037/91/images/11/%5BUDP+Flooding+Attack+%EC%8B%9C%EB%82%98%EB%A6%AC%EC%98%A4%5D.jpg "연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과. 실험 시나리오 | 실험 결과. 본 연구에서 제안한 ATMSim을 이용한 비정상 트래픽 탐지 시스템에 대한 검증을 하기 위해 비정상 트래픽 발생 시나리오를 작성. [정상 트래픽 수집 시나리오] [UDP Flooding Attack 시나리오] [비정상 트래픽 수집 시나리오]")
12
실험 시나리오 | 실험 결과 연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과
연구개요 | 관련연구 | 시스템 설계 및 구현 | 실험 및 결과 실험 시나리오 | 실험 결과 * 트래픽 분석) 그래픽 분석 및 자기유사성 파라메터 값을 구하는 방법인 periodogram plot, R/S-statistic plot, wavelet-based H 추정기법 사용
Similar presentations
![2. 문학의 활동 방법 [1] 문학의 수용 01 소설가 구보 씨의 일일 작가 소개 작품 정리 읽기 중 활동 학습 활동.](/61/11290785/big_thumb.jpg "2. 문학의 활동 방법 [1] 문학의 수용 01 소설가 구보 씨의 일일 작가 소개 작품 정리 읽기 중 활동 학습 활동.>")
