公开(公告)号：KR101918441B1

公开(公告)日：2018-11-13

申请号：KR1020180005645

申请日：2018-01-16

Applicant: 전남대학교산학협력단

Inventor： 김경백 ,  신-녹뉘엔 ,  최진태

IPC: H04L29/06 ,  H04L12/26 ,  H04L12/24

Abstract: DRDoS의증폭된공격트래픽이생성되는것을미연에방지하기위해, SDN 기반의 IoT 게이트웨이서브네트워크의트래픽정보에서생성한조정가능한샘플링율 및탐지임계값을이용하여, DRDoS 공격트래픽이증폭되기전 단계인 DRDoS 공격요청트래픽을탐지함으로써네트워크의혼잡과 DRDoS의공격영향을감소시키는방법및 시스템이제공된다. 본발명의실시예에따른 DRDoS 공격요청트래픽탐지방법은 IoT 게이트웨이를통해, IoT 네트워크의트래픽을수집하는단계; 및수집된트래픽을분석하여, DRDoS 공격요청을탐지하는단계;를포함한다. 이에의해, IoT 서브네트워크의상황에따라샘플링율과탐지임계값을조정함으로써작은크기의 DRDoS 공격요청트래픽을탐지하여추후에증폭되는 DRDoS 공격의영향을줄일수 있으며, 이를통해 DRDoS 증폭공격에대한희생자의피해및 네트워크의혼잡또한예방할수 있다.