ALADDIN의 어플리케이션 계층 공격 탐지 블록 ALAB 알고리즘의 최적 임계값 도출 및 알고리즘 확장Optimal thresholds of algorithm and expansion of Application-layer attack detection block ALAB in ALADDIN
- Other Titles
- Optimal thresholds of algorithm and expansion of Application-layer attack detection block ALAB in ALADDIN
- Authors
- 유승엽; 박동규; 오진태; 전인오
- Issue Date
- 2011
- Publisher
- 한국정보처리학회
- Keywords
- ALADDIN; ALAB; DDOS; HTTP GET Request; Incomplete GET
- Citation
- 정보처리학회논문지C, v.18, no.3, pp.127 - 134
- Journal Title
- 정보처리학회논문지C
- Volume
- 18
- Number
- 3
- Start Page
- 127
- End Page
- 134
- URI
- https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/16881
- ISSN
- 1598-2858
- Abstract
- 악성 봇넷은 DDoS(Distributed Denial of Service) 공격이나 각종 스팸 메시지 발송, 개인 정보 탈취, 클릭 사기 등 많은 악성 행위에 이용되고 있다. 이를 방지하기 위해 많은 연구가 선행되었지만 악성 봇넷 또한 진화하여 탐지 시스템을 회피하고 있다. 특히 최근에는 어플리케이션 계층의 취약성을 공략한 HTTP GET 공격이 주로 사용되고 있다. 한국전자통신연구원에서 개발한 ALADDIN 시스템의 ALAB(Application Layer Attack detection Block)는 서비스 거부 공격 HTTP GET, Incomplete GET Request flooding 공격을 탐지하는 알고리즘이 적용된 탐지 시스템이다. 본 논문에서는 ALAB 탐지 알고리즘의 Incomplete GET 탐지 알고리즘을 확장하고 장기간 조사한 정상적인 패킷 및 공격 패킷들의 분석을 통해 최적 threshold를 도출하여 ALAB 알고리즘의 유효성을 검증한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Engineering > Department of Information and Communication Engineering > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/sch/handle/2021.sw.sch/16881)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.