다중 에이전트를 이용한 역추적 시스템 설계 및 구현

Vol. 13, No. 4, pp. 3-12, 8월. 2003
10.13089/JKIISC.2003.13.4.3, Full Text:
Keywords: Traceback, sniffing, spoofing, traceback server, traceback agents
Abstract

네트워크 및 호스트의 자원을 낭비하는 DOS(Denial of Service) 및 여러 형태의 연결형/비연결형 공격은 전체 네트워크의 성능을 감소시키므로 공격 호스트를 검출하여 제거하는 일은 매우 중요한 요소이다. 공격 호스트를 검출하기 위한 효율적인 방법 중의 하나가 역추적시스템이나, 지금까지 구현된 역추적 시스템은 라우터의 동작 또는 로그 데이터 저장 및 분석에 따라 오버헤드를 야기 시키는 단점이 있다. 그러므로 본 논문에서는 라우터 및 관리자의 동작을 요구하지 않으며, 많은 양의 로그 데이터를 필요로 하지 않는 역추적 시스템을 제안하고 구현하였다. 구현된 시스템은 역추적 서버와 역추적 에이전트로 구성된다. 서버에서 스니핑과 스푸핑 기법을 이용하여 특정 패킷을 전송하면 각 네트워크에 존재하는 에이전트에서 그 패킷을 검출함으로서 근원지 호스트까지의 연결 경로 정보를 획득하여 역추적 서버로 하여금 공격 호스트를 검출할 수 있도록 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정종민, 이지율 and 이구연, "Design and Implementation of a Traceback System based on Multi-Agents," Journal of The Korea Institute of Information Security and Cryptology, vol. 13, no. 4, pp. 3-12, 2003. DOI: 10.13089/JKIISC.2003.13.4.3.

[ACM Style]
정종민, 이지율, and 이구연. 2003. Design and Implementation of a Traceback System based on Multi-Agents. Journal of The Korea Institute of Information Security and Cryptology, 13, 4, (2003), 3-12. DOI: 10.13089/JKIISC.2003.13.4.3.