RISS 학술연구정보서비스

검색

인기 검색어

    다국어 입력

    http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

    변환된 중국어를 복사하여 사용하시면 됩니다.

    예시)
    • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
    • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
    닫기

    개인 대상 DDoS 공격: 콘텐츠 크리에이터 및 일반 사용자를 겨냥한 분산 서비스 공격 분석과 경량 대응 시스템 설계

    한글로보기

    https://www.riss.kr/link?id=T17379664

    • 0

      상세조회
    • 0

      다운로드
    서지정보 열기
    • 내보내기
    • 내책장담기
    • 공유하기
    • 오류접수

    부가정보

    다국어 초록 (Multilingual Abstract) kakao i 다국어 번역

    The modern internet landscape continues to expand with the widespread adoption of diverse endpoint devices, including smartphones, connected vehicles, and Internet of Things (IoT) devices. Alongside this evolution, Distributed Denial of Service (DDoS) attacks—traditionally aimed at service providers and large-scale infrastructures—have recently shifted toward smaller-scale targets such as individual users and content creators. This study examines recent cases of bandwidth exhaustion–type DDoS attacks targeting individual users and analyzes emerging attack patterns in personal network environments. Based on this analysis, we propose a lightweight packet-based detection and mitigation methodology suitable for environments where deploying enterprise-grade security appliances is impractical. Furthermore, we present the design and implementation approach for a prototype security device tailored for personal-scale DDoS protection, demonstrating the feasibility of applying the proposed method in real-world scenarios. □ keywords Distributed Denial of Service (DDoS), Bandwidth Exhaustion Attack, Personal Network Security, Content Creators, Prototype Defense System
    번역하기

    The modern internet landscape continues to expand with the widespread adoption of diverse endpoint devices, including smartphones, connected vehicles, and Internet of Things (IoT) devices. Alongside this evolution, Distributed Denial of Service (DDoS)...

    The modern internet landscape continues to expand with the widespread adoption of diverse endpoint devices, including smartphones, connected vehicles, and Internet of Things (IoT) devices. Alongside this evolution, Distributed Denial of Service (DDoS) attacks—traditionally aimed at service providers and large-scale infrastructures—have recently shifted toward smaller-scale targets such as individual users and content creators. This study examines recent cases of bandwidth exhaustion–type DDoS attacks targeting individual users and analyzes emerging attack patterns in personal network environments. Based on this analysis, we propose a lightweight packet-based detection and mitigation methodology suitable for environments where deploying enterprise-grade security appliances is impractical. Furthermore, we present the design and implementation approach for a prototype security device tailored for personal-scale DDoS protection, demonstrating the feasibility of applying the proposed method in real-world scenarios. □ keywords Distributed Denial of Service (DDoS), Bandwidth Exhaustion Attack, Personal Network Security, Content Creators, Prototype Defense System

    더보기

    목차 (Table of Contents)

    • Ⅰ. 서 론 1
    • Ⅱ. 관련 연구 3
    • 2.1 IoT 및 개인 사용자 환경에서의 DDoS 위협 3
    • 2.2 DDoS 공격 기법 분류와 동향 4
    • 2.2.1 대역폭 소진형 공격(Volumetric Attacks) 4
    • Ⅰ. 서 론 1
    • Ⅱ. 관련 연구 3
    • 2.1 IoT 및 개인 사용자 환경에서의 DDoS 위협 3
    • 2.2 DDoS 공격 기법 분류와 동향 4
    • 2.2.1 대역폭 소진형 공격(Volumetric Attacks) 4
    • 2.2.2 프로토콜/상태 자원 고갈형 공격(State Exhaustion Attacks) 5
    • 2.2.3 애플리케이션 계층(L7) 공격(Application-layer Attacks) 5
    • 2.2.4 최신 동향: 멀티벡터·지능형 공격으로의 진화 5
    • 2.3 개인 사용자 환경에서의 대응 방식 6
    • 2.4 연구 공백 및 필요성 6
    • 2.4.1 "서비스 연속성 관점"의 대응 전략 부족 6
    • 2.4.2 MAC Address 기반 회피 전략 연구 부재 7
    • Ⅲ. 소규모 네트워크 환경을 위한 DDoS 감지 및 회피 시스템 설계 8
    • 3.1 시스템 설계 목표 8
    • 3.1.1 저부하·실시간 분석 8
    • 3.1.2 외부 인프라 의존도 최소화 8
    • 3.1.3 서비스 연속성 중심 설계 8
    • 3.2 시스템 구성도 9
    • 3.3 DDoS 패킷 탐지 알고리즘 10
    • 3.3.1 PPS 기반 임계치 탐지 10
    • 3.3.2 IP 단위 패킷수 분석 10
    • 3.4 대응 전략: Block Mode vs Evasion Mode 11
    • 3.4.1 Block Mode: 공격자 IP Drop 기반 차단 11
    • 3.4.2 Evasion Mode: MAC Address 변경을 통한 IP 재할당 회피 전략 11
    • 3.5 시스템 동작 절차 12
    • 3.6 구현 환경 12
    • Ⅳ. 시스템 구현 및 실험 결과 비교 13
    • 4.1 실험 환경 구성 13
    • 4.2 실험 시나리오 정의 14
    • 4.3 평가 지표 14
    • 4.4 실험 결과 14
    • 4.4.1 Block Mode 결과 분석 14
    • 4.4.2 Evasion Mode 결과 분석 15
    • 4.4.3 Block Mode vs Evasion Mode 비교 종합 16
    • 4.5 결과 분석 및 논의 16
    • Ⅴ. 결론 및 향후 연구 17
    • 참고문헌 18
    • Abstract 19
    더보기

    분석정보

    View

    상세정보조회

    0

    Usage

    원문다운로드

    0

    대출신청

    0

    복사신청

    0

    EDDS신청

    0

    동일 주제 내 활용도 TOP

    더보기

    주제

    연도별 연구동향

    연도별 활용동향

    연관논문

    연구자 네트워크맵

    공동연구자 (7)

    유사연구자 (20) 활용도상위20명

    이 자료와 함께 이용한 RISS 자료

    나만을 위한 추천자료

    해외이동버튼