플로우 기반 패킷 처리방식의 분산 서비스 거부 공격 방어시스템 및 방법

Title
플로우 기반 패킷 처리방식의 분산 서비스 거부 공격 방어시스템 및 방법
Author(s)
영남대학교 산학협력단김영탁티무르알라미야로프
Issue Date
20090203
Abstract
본 발명은 고속 트래픽(1Gbps)을 위한 플로우 기반 패킷 처리방식의 분산 서비스 거부 공격(DDoS) 방어 시스템 및 방법을 개시한다.본 발명의 시스템은, 노드장치를 지나는 패킷을 플로우별로 모니터링하여 악의적인 패킷을 검출하여 망으로 전파되는 것을 차단하기 위한 시스템에 있어서, 차단을 위한 악의적인 플로우의 정보를 유지하는 필터 룰 벡터 리스트; 플로우별로 정보를 저장하고 있는 플로우 정보 테이블; 상기 노드 장치들에 실장되어 상기 노드를 통과하는 패킷들을 추출하고, 상기 필터 룰 벡터 리스트에 설정된 룰에 따라 악의적인 패킷을 차단하는 네트워크 모니터링 카드; 상기 네트워크 모니터링 카드로부터 추출된 패킷을 분석하여 플로우별로 정보를 추출하여 상기 플로우 정보 테이블을 갱신하는 트래픽 모니터링 컴포넌트부; 및 상기 플로우 정보 테이블을 분석하여 해당 플로우가 악의적인 플로우인지를 판단하고, 악의적인 플로우가 검출되면 상기 필터 룰 벡터 리스트에 등록하여 포워딩 정책을 정의하는 디디오에스(DDoS) 방어 컴포넌트부로 구성된다. 본 발명은 DAG 4.3 GE 카드를 이용하여 1Gbps 급의 초고속 네트워크에서도 효율적으로 DDoS 공격을 차단할 수 있다.
URI
http://hdl.handle.net/YU.REPOSITORY/21877
Appears in Collections:
공과대학 > 모바일정보통신공학과 > Patents
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE