公开(公告)号：KR100733830B1

公开(公告)日：2007-07-02

申请号：KR1020050049207

申请日：2005-06-09

Applicant: 한국과학기술원 ,  충남대학교산학협력단

Inventor： 김세헌 ,  김현우 ,  정석봉

IPC: H04L12/24 ,  H04L12/28

Abstract: 본 발명은 광대역 네트워크에 있어서의 분산 서비스 거부(DDoS) 공격 탐지 및 대응 방법에 관한 것으로, 각 라우터에서 출력 큐의 패킷 손실 확률을 구하는 단계와, 출력 큐의 손실 확률이 소정의 임계치 이상이거나 또는 상기 출력 큐로 들어오는 패킷의 도착률과 출력 큐의 대역폭의 비가 1 이상인 경우, 상기 출력 큐의 라우터가 하류측 라우터들에게 혼잡 상황임을 알리는 경고 메시지를 보내는 단계와, 상기 경고 메시지를 공격 대상을 포함하고 있는 말단 라우터로 전송하는 단계와, 상기 말단 라우터가 상기 경고 메시지를 기초로 공격 경로를 재구성하는 단계 및 상기 말단 라우터가 상기 재구성된 공격 경로 중 상기 말단 라우터로부터 가장 멀리 떨어진 라우터들에게 패킷 여과를 요청하는 메시지를 보내는 단계를 포함한다.
DDoS 공격, 출력 큐, 패킷 손실 확률, 싱글 서버 큐잉 모델

公开(公告)号：KR1020060130892A

公开(公告)日：2006-12-20

申请号：KR1020050049207

申请日：2005-06-09

Applicant: 한국과학기술원 ,  충남대학교산학협력단

Inventor： 김세헌 ,  김현우 ,  정석봉

IPC: H04L12/24 ,  H04L12/28

Abstract: A DDoS(Distributed Denial of Service) attack detecting and coping method in a broadband network is provided to enable an edge router to detect an attack, while routers nearest to the source of the attack can perform a packet filtering process, thus a DDoS attack can be effectively and exactly detected to cope with the attack while loss of network resources is minimized. Each router calculates a probability of packet loss of outputted queues. If the probability of the outputted queues is bigger than a predetermined threshold value or a ratio between an arrival rate of packets incoming to the outputted queues and bandwidths of the outputted queues is bigger than 1, the routers of the outputted queues send warning messages indicative of a congested situation to lower routers. The warning messages are transmitted to an edge router which contains an attacking target. The edge router reconfigures attacking paths on the basis of the warning messages. The edge router sends a message which demands packet filtering to routers farthest from the edge router among the reconfigured attacking paths.

Abstract translation: 提供宽带网络中的DDoS（分布式拒绝服务）攻击检测和应对方法，使边缘路由器能够检测到攻击，而最靠近攻击源的路由器可以进行包过滤，DDoS攻击可以 在网络资源丢失最小化的情况下，有效和准确地检测到应对攻击。 每个路由器计算输出队列的丢包概率。 如果输出队列的概率大于预定阈值，或者输入到输出队列的分组到达速率与输出队列的带宽之间的比例大于1，则输出队列的路由器发送指示 拥挤的情况下降路由器。 警告消息被传送到包含攻击目标的边缘路由器。 边缘路由器根据警告消息重新配置攻击路径。 边缘路由器向重新配置的攻击路径中的边缘路由器最远的路由器发送一个要求数据包过滤的消息。

公开(公告)号：KR100646827B1

公开(公告)日：2006-11-23

申请号：KR1020050043529

申请日：2005-05-24

Applicant: 한국과학기술원

Inventor： 김세헌 ,  김현우 ,  정석봉

IPC: H04L12/28

Abstract: A method for selecting an intrusion detection agent of a mobile ad hoc network is provided to monitor the overall network thoroughly and effectively use network resources. Each agent of a network transmits a control packet to neighbor agents in order to recognize the amount of battery energy of the neighbor agents. Each agent compares an amount of its battery energy with that of neighbor agents. Each agent selects an agent having the largest amount of battery energy. Each agent transmits a select message to the selected agent. The selected agent performs intrusion detection of the network.

Abstract translation: 提供了一种选择移动ad hoc网络的入侵检测代理的方法，以全面监控整个网络并有效利用网络资源。 网络的每个代理向邻居代理发送控制分组以识别邻居代理的电池能量。 每个代理都会将其电池能量与相邻代理的电量进行比较。 每个代理选择具有最大电池能量的代理。 每个代理向选定的代理发送选择消息。 所选代理执行网络的入侵检测。