광대역 네트워크에서의 분산 서비스 거부 공격 탐지 및대응 방법DDoS Detection and Packet Filtering Scheme

Cited 0 time in webofscience Cited 0 time in scopus
  • Hit : 387
  • Download : 0
본 발명은 광대역 네트워크에 있어서의 분산 서비스 거부(DDoS) 공격 탐지 및 대응 방법에 관한 것으로, 각 라우터에서 출력 큐의 패킷 손실 확률을 구하는 단계와, 출력 큐의 손실 확률이 소정의 임계치 이상이거나 또는 상기 출력 큐로 들어오는 패킷의 도착률과 출력 큐의 대역폭의 비가 1 이상인 경우, 상기 출력 큐의 라우터가 하류측 라우터들에게 혼잡 상황임을 알리는 경고 메시지를 보내는 단계와, 상기 경고 메시지를 공격 대상을 포함하고 있는 말단 라우터로 전송하는 단계와, 상기 말단 라우터가 상기 경고 메시지를 기초로 공격 경로를 재구성하는 단계 및 상기 말단 라우터가 상기 재구성된 공격 경로 중 상기 말단 라우터로부터 가장 멀리 떨어진 라우터들에게 패킷 여과를 요청하는 메시지를 보내는 단계를 포함한다.
Assignee
충남대학교산학협력단,한국과학기술원
Country
KO (South Korea)
Issue Date
2007-06-25
Application Date
2005-06-09
Application Number
10-2005-0049207
Registration Date
2007-06-25
Registration Number
10-0733830-0000
URI
http://hdl.handle.net/10203/234642
Appears in Collection
IE-Patent(특허)
Files in This Item
There are no files associated with this item.

qr_code

  • mendeley

    citeulike


rss_1.0 rss_2.0 atom_1.0