[도움요청] 서비스 거부공격 통계자료 찾습니다.
글쓴이: cs010101 / 작성시간: 월, 2007/04/23 - 6:23오후
안녕하세요.
제가 근 일주일여 동안 찾다찾다 못 찾아서 이렇게 도움을 요청드립니다.
찾고있는 자료는, DOS 및 DDOS에 관한 자료 입니다.
구체적으로,
서비스 거부공격을 감지하고자 하는데, 신뢰할 수 있는 통계자료에 의한 threshhold 값에 대한
세부 내용을 찾고 있습니다.
threshhold를 얼마로 해야 서비스 거부 공격으로 판단함이 합당한지,
또,
서비스 거부 공격의 사용되는 패킷들의 사이즈는 얼마인지 등등에 관한 내용입니다.
혹시 신뢰할만한 자료를 알고계시면 도움 좀 부탁드리겠습니다.
감사합니다.
Forums:
늦게 봐서..
지금 학교에 있는 중이라서
자세한 자료는 집에 있는 PC에 보관이 되어 있어서
집에 도착하는데로 링크를 걸어 드리도록 하겠습니다.
(요즘 정신이 없어서 좀 늦어 질수도 잇습니다)
일단 ThreshHold를 어떤 factor에다가 걸지에 대해서
정하셔야 하는데..
small size packet의 카운트(pps)에 대해서 거는 방법은
검출(detecting)을 하실때 오탐이 있을수 있습니다.
일반적으로 요즘 또는 몇년내에 연구 되는 부분으로서는
해당 Traffic의 구성 서비스(application or port)별의
과거 이력(average 등등)을 가지고 비교 분석을 하게 됩니다.
이때 사용하는 방법으로는 작년인가 제작년인가 국내에서
연구(실행) 결과로 내놓은 ARIMA 분석을 통한 예측및 검출이
있었는데 이 이외에 다른 많은 방법을 쓰는것으로 알고 있습니다.
(해외에서는 오래전부터 연구해오고 또 상용으로 개발되었습니다.)
단순한 패킷 사이즈별 유통량에 Threshold를 걸어서 탐지 하는
방법은 current 환경과 sample threshold를 측정한 환경과는
다른점이 많기 때문에..
사용하실때 의미를 두시는데 조심하시는게 좋을듯 합니다.
두서 없이 말씀을 드렸는데....
급하게 필요하신 자료라면
abnormally traffic detection 키워드로 구글링을 하시면
좋은 자료가 많이 나오실듯 합니다.
(필드 트래픽을 측정하여 pps부분에 대한 threshold를 제공하는
논문들이 꽤 있는것으로 압니다.)
혹시 틀린 예를 들은 것일수도 있을듯 한데 그렇다면 말씀 해주시면
저에게도 많은 도움이 될듯 합니다.
그럼 수고하세요
네~ 감사합니다.
귀찮으시더라도 꼭 좀 자료좀 올려주세요~~
감사합니다.,
-----------------------------------------------
어머니,
그 이름만으로도 우리는 풍요로와 집니다.
효도합시다......
-----------------------------------------------
과음을..
죄송합니다 흐...어제 과음을 좀 하는 바람에..
일단 자료 링크 겁니다.
Network Anomaly Detection Using Time Series Analysis
http://ieeexplore.ieee.org/iel5/10434/33128/01559894.pdf?arnumber=1559894
이 자료는 packet window 사이즈를 검출하여 detection 하는 자료인데
로긴을 해야 합니다(IEEE 멤버여야 한다는데..)
아래 첨부를 하였는데 받아질수 있을지..
01559894.pdf
.
.
-----------------------------------------------
어머니,
그 이름만으로도 우리는 풍요로와 집니다.
효도합시다......
-----------------------------------------------
음 첨부가 안되네요..
파일 첨부가 안되네요.
Baseline Profile Stability for Network Anomaly Detection
경희대쪽에서 쓴 자료인듯 한데.
이것도 IEEE사이트로 연결이 되네요.
anomaly detection in ip networks
http://users.ece.gatech.edu/~jic/sig03.pdf
이외에 논문쪽으로 서베이를 하시면...
원하시는 자료가 나오지 않을까 싶습니다.
그럼 수고하세요.