비모수적 DDoS 공격 탐지
네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본 연구에서는 대용량자료에서 변화점 탐지에 대한 Ross 등 (2011)이 연구한 순차적인 Sliding Window and Discretization(SWD) 방법을 확장하였다. 그리고 경험적 분포함수와 순위를 이용한 다섯 종류의 검정방법을 사용하면서 자료의...
Saved in:
| Published in | Ŭngyong tʻonggye yŏnʼgu Vol. 26; no. 2; pp. 291 - 305 |
|---|---|
| Main Authors | , , , |
| Format | Journal Article |
| Language | Korean |
| Published |
한국통계학회
2013
|
| Subjects | |
| Online Access | Get full text |
| ISSN | 1225-066X 2383-5818 |
Cover
| Abstract | 네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본 연구에서는 대용량자료에서 변화점 탐지에 대한 Ross 등 (2011)이 연구한 순차적인 Sliding Window and Discretization(SWD) 방법을 확장하였다. 그리고 경험적 분포함수와 순위를 이용한 다섯 종류의 검정방법을 사용하면서 자료의 분포에 대한 가정없이 DDoS 공격을 탐지할 수 있도록 새로운 비모수 모형을 제안한다. 다양한 확률밀도 함수와 이에 대응하는 모평균과 분산을 변화시키면서 모의실험하여 본 연구에서 제안한 비모수적 검정방법을 SWD 방법에 적용하여 모형의 효율성을 탐색하고 토론한다. 그리고 실증 분석을 통해 공격 탐지율 및 공격 탐지의 정확성을 기준으로 성능을 측정하고 비교하였다.
Collective traffic data (BPS, PPS etc.) for detection against the distributed denial of service attack on network is the time sequencing big data. The algorithm to detect the change point in the big data should be accurate and exceed in detection time and detection capability. In this work, the sliding window and discretization method is used to detect the change point in the big data, and propose five nonparametric test statistics using empirical distribution functions and ranks. With various distribution functions and their parameters, the detection time and capability including the detection delay time and the detection ratio for five test methods are explored and discussed via monte carlo simulation and illustrative examples. |
|---|---|
| AbstractList | 네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본 연구에서는 대용량자료에서 변화점 탐지에 대한 Ross 등 (2011)이 연구한 순차적인 Sliding Window and Discretization(SWD) 방법을 확장하였다. 그리고 경험적 분포함수와 순위를 이용한 다섯 종류의 검정방법을 사용하면서 자료의 분포에 대한 가정없이 DDoS 공격을 탐지할 수 있도록 새로운 비모수 모형을 제안한다. 다양한 확률밀도 함수와 이에 대응하는 모평균과 분산을 변화시키면서 모의실험하여 본 연구에서 제안한 비모수적 검정방법을 SWD 방법에 적용하여 모형의 효율성을 탐색하고 토론한다. 그리고 실증 분석을 통해 공격 탐지율 및 공격 탐지의 정확성을 기준으로 성능을 측정하고 비교하였다.
Collective traffic data (BPS, PPS etc.) for detection against the distributed denial of service attack on network is the time sequencing big data. The algorithm to detect the change point in the big data should be accurate and exceed in detection time and detection capability. In this work, the sliding window and discretization method is used to detect the change point in the big data, and propose five nonparametric test statistics using empirical distribution functions and ranks. With various distribution functions and their parameters, the detection time and capability including the detection delay time and the detection ratio for five test methods are explored and discussed via monte carlo simulation and illustrative examples. 네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본 연구에서는 대용량자료에서 변화점 탐지에 대한 Ross 등 (2011)이 연구한 순차적인 Sliding Window and Discretization(SWD) 방법을 확장하였다. 그리고 경험적 분포함수와 순위를 이용한 다섯 종류의 검정방법을 사용하면서 자료의 분포에 대한 가정없이 DDoS 공격을 탐지할 수 있도록 새로운 비모수 모형을 제안한다. 다양한 확률밀도 함수와 이에 대응하는 모평균과 분산을 변화시키면서 모의실험하여 본 연구에서 제안한 비모수적 검정방법을 SWD 방법에 적용하여 모형의 효율성을 탐색하고 토론한다. 그리고 실증 분석을 통해 공격 탐지율 및 공격 탐지의 정확성을 기준으로 성능을 측정하고 비교하였다. Collective traffic data (BPS, PPS etc.) for detection against the distributed denial of service attack on network is the time sequencing big data. The algorithm to detect the change point in the big data should be accurate and exceed in detection time and detection capability. In this work, the sliding window and discretization method is used to detect the change point in the big data, and propose five nonparametric test statistics using empirical distribution functions and ranks. With various distribution functions and their parameters, the detection time and capability including the detection delay time and the detection ratio for five test methods are explored and discussed via monte carlo simulation and illustrative examples. KCI Citation Count: 0 Collective traffic data (BPS, PPS etc.) for detection against the distributed denial of service attack on network is the time sequencing big data. The algorithm to detect the change point in the big data should be accurate and exceed in detection time and detection capability. In this work, the sliding window and discretization method is used to detect the change point in the big data, and propose five nonparametric test statistics using empirical distribution functions and ranks. With various distribution functions and their parameters, the detection time and capability including the detection delay time and the detection ratio for five test methods are explored and discussed via monte carlo simulation and illustrative examples. 네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본 연구에서는 대용량자료에서 변화점 탐지에 대한 Ross 등(2011)이 연구한 순차적인 Sliding Window and Discretization(SWD) 방법을 확장하였다. 그리고 경험적 분포함수와 순위를 이용한 다섯 종류의 검정방법을 사용하면서 자료의 분포에 대한 가정없이 DDoS 공격을 탐지할 수 있도록 새로운 비모수 모형을 제안한다. 다양한 확률밀도 함수와 이에 대응하는 모평균과 분산을 변화시키면서 모의실험하여 본 연구에서 제안한 비모수적 검정방법을 SWD 방법에 적용하여 모형의 효율성을 탐색하고 토론한다. 그리고 실증 분석을 통해 공격 탐지율 및 공격 탐지의 정확성을 기준으로 성능을 측정하고 비교하였다. |
| Author | 이종락 J L Leea 홍종선 C S Hong |
| Author_xml | – sequence: 1 fullname: 이종락 – sequence: 2 fullname: J L Leea – sequence: 3 fullname: 홍종선 – sequence: 4 fullname: C S Hong |
| BackLink | https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART001763039$$DAccess content in National Research Foundation of Korea (NRF) |
| BookMark | eNpFj71OwzAUhS1UJErpEzDQhYEhkq-v49pj1RYoVFSCIrFZTmKjkJKghA5sIBgYGRnZ-BlBDLxSW96BiKJyhnvu8OmTziqppFlql0iVoUTPlyArpAqM-R4V4mSF1IvijJYRwLhUVbIx_bqbvr3M7h9nTzeNTic7akw-Pifvr43v24fZ8_UaWXZmVNj6X9fI8XZ32N71-oOdXrvV9xIAzj3ASDiGIUPlh2BNCM3AGeYMRNKhYzxUlJYnAhNQA1bJIJRUBGiFsGgo1sjW3JvmTidhrDMT__ZpppNctw6HPQ1UcShn1cjmnE3i4jLWaVSM9F5rf8AoIHD0pWDS5_SfS8d5fG6j2OiL8jH5lT4YdLoAqJRgvOTWF75igZQq1kTEH83EZaI |
| ContentType | Journal Article |
| DBID | HZB Q5X DBRKI TDB JDI ACYCR |
| DEWEY | 519.5 |
| DatabaseName | Korea Information Science Society (KISS) Korean Studies Information Service System (KISS) B-Type DBPIA - 디비피아 Nurimedia DBPIA Journals KoreaScience Korean Citation Index |
| DatabaseTitleList | |
| DeliveryMethod | fulltext_linktorsrc |
| Discipline | Statistics Applied Sciences Mathematics |
| DocumentTitleAlternate | 비모수적 DDoS 공격 탐지 Nonparametric Detection Methods against DDoS Attack |
| DocumentTitle_FL | Nonparametric Detection Methods against DDoS Attack |
| EISSN | 2383-5818 |
| EndPage | 305 |
| ExternalDocumentID | oai_kci_go_kr_ARTI_1094138 JAKO201314358628540 NODE11399624 3142733 |
| GroupedDBID | 9ZL ALMA_UNASSIGNED_HOLDINGS HZB JDI OK1 Q5X DBRKI TDB ACYCR |
| ID | FETCH-LOGICAL-k1144-13d6f23c2395c1eac17bfa2fa1d8f3f24c9004c9d1ab0a1e98bc806b3e66e3a03 |
| ISSN | 1225-066X |
| IngestDate | Tue Nov 21 21:37:18 EST 2023 Fri Dec 22 11:58:29 EST 2023 Thu Feb 06 13:33:54 EST 2025 Wed Jan 24 03:12:00 EST 2024 |
| IsOpenAccess | true |
| IsPeerReviewed | false |
| IsScholarly | true |
| Issue | 2 |
| Keywords | 변화점 detection delay time 탐지지연시간 윈도우 데이타 슬라이딩 윈도우 Big data window data 이산화 sliding window change point discretization 빅데이타 |
| Language | Korean |
| LinkModel | OpenURL |
| MergedId | FETCHMERGED-LOGICAL-k1144-13d6f23c2395c1eac17bfa2fa1d8f3f24c9004c9d1ab0a1e98bc806b3e66e3a03 |
| Notes | The Korean Statistical Society KISTI1.1003/JNL.JAKO201314358628540 G704-000408.2013.26.2.001 |
| OpenAccessLink | http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201314358628540&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 |
| PageCount | 15 |
| ParticipantIDs | nrf_kci_oai_kci_go_kr_ARTI_1094138 kisti_ndsl_JAKO201314358628540 nurimedia_primary_NODE11399624 kiss_primary_3142733 |
| PublicationCentury | 2000 |
| PublicationDate | 2013 |
| PublicationDateYYYYMMDD | 2013-01-01 |
| PublicationDate_xml | – year: 2013 text: 2013 |
| PublicationDecade | 2010 |
| PublicationTitle | Ŭngyong tʻonggye yŏnʼgu |
| PublicationTitleAlternate | 응용통계연구 |
| PublicationYear | 2013 |
| Publisher | 한국통계학회 |
| Publisher_xml | – name: 한국통계학회 |
| SSID | ssj0000612489 ssib053377530 ssib001150021 ssib044750966 ssib022238561 |
| Score | 1.8209275 |
| Snippet | 네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본... Collective traffic data (BPS, PPS etc.) for detection against the distributed denial of service attack on network is the time sequencing big data. The... 네트워크상에서 분산 서비스 거부(DDoS) 공격 탐지를 위해 수집되는 트래픽 자료(BPS, PPS 등)는 시간 순서대로 발생하는 대용량 자료이다. 대용량 자료에서 공격 탐지를 위한 변화점 탐지 알고리즘은 정확성 뿐 아니라 시간과 공간적인 계산 수행의 효율성이 확보되어야 한다. 본... |
| SourceID | nrf kisti nurimedia kiss |
| SourceType | Open Website Open Access Repository Publisher |
| StartPage | 291 |
| SubjectTerms | Big data change point detection delay time discretization sliding window window data 변화점 빅데이타 슬라이딩 윈도우 윈도우 데이타 이산화 탐지지연시간 통계학 |
| Title | 비모수적 DDoS 공격 탐지 |
| URI | https://kiss.kstudy.com/ExternalLink/Ar?key=3142733 https://www.dbpia.co.kr/journal/articleDetail?nodeId=NODE11399624 http://click.ndsl.kr/servlet/LinkingDetailView?cn=JAKO201314358628540&dbt=JAKO&org_code=O481&site_code=SS1481&service_code=01 https://www.kci.go.kr/kciportal/ci/sereArticleSearch/ciSereArtiView.kci?sereArticleSearchBean.artiId=ART001763039 |
| Volume | 26 |
| hasFullText | 1 |
| inHoldings | 1 |
| isFullTextHit | |
| isPrint | |
| ispartofPNX | 응용통계연구, 2013, 26(2), , pp.291-305 |
| link | http://utb.summon.serialssolutions.com/2.0.0/link/0/eLvHCXMwnV1Lb9QwELZQL_SCgIIoj7JC-FQFOXbitY95VaWo7aWVeosSJ1lVW2XRdvewHBAIDhw5cuTG4wjiwF9ql__AjLPZXRBIhUs0mjjO2ON4vok9HkIeSt51M53lDquUdDyVGScDK-UYpnNZlazUdjfh7p7cPvR2jvyjxdYhG10yyh-ZZ3-MK_kfrQIP9IpRsv-g2XmlwAAa9AtX0DBcL6RjmoQ01FR5SAQBDRRNIqoU1ZYIGODEzTgegK-eBDQUNPQtwWmggRVTJahmtmiXNqmOWqBKI58GUd2bYC6iEY3gqRDI3qTcnOA9tVVbZtQbtzrDenRMQ89WyKnyUSzkxIsiMdUgcLxUJEL5A7b8-6GJG7VDxT7hUx1ZwUGm2Mot26YI2_qmjLZEQFW0NNXCTNLmMQRLZHmAH4Tjq9mMPJtSm2xeM-ssmL-wXO1q_W8G7Zejs_vmOO0N0v4wBQfhMS64g9nG4HBAZrgFcPd5soCPgI7ZAs7gWYisdQcbyw5oyGZVnAsPlhyA_im4Noj3jwGh1EMANpfrMWZngE98Ca0cXCVXZm5GJ2jGzDVyqT-4TlbRs2gO5l4j98-_vz7__HH65t30_csODpLO2ddvZ18-dX68ejv98OIGOdxKDqJtZ5Ytw-mDT-s5rihkxYXhQvvGBXvqdvMq41XmFqoSFfeMhk_H6MLNcpa5pVa5UUzmopSyFBkTN8lKPajLW6RjuK8KTJ2Ky_1cF3mmukpqoVnpFYKbdbKGjU6fNgeipML1AAWLdbJhOyGti9OTdCd4so8DBgG5soG6bJ08gN6xKvm7aqCWeefN37C3HycuOCtacu_2RWq5Q1a5TVyCP8vukpXRcFzeA_g4yjeszn8CPABX4g |
| linkProvider | ISSN International Centre |
| openUrl | ctx_ver=Z39.88-2004&ctx_enc=info%3Aofi%2Fenc%3AUTF-8&rfr_id=info%3Asid%2Fsummon.serialssolutions.com&rft_val_fmt=info%3Aofi%2Ffmt%3Akev%3Amtx%3Ajournal&rft.genre=article&rft.atitle=%EB%B9%84%EB%AA%A8%EC%88%98%EC%A0%81+DDoS+%EA%B3%B5%EA%B2%A9+%ED%83%90%EC%A7%80&rft.jtitle=%C5%ACngyong+t%CA%BBonggye+y%C5%8Fn%CA%BCgu&rft.au=%EC%9D%B4%EC%A2%85%EB%9D%BD&rft.au=%ED%99%8D%EC%A2%85%EC%84%A0&rft.date=2013&rft.pub=%ED%95%9C%EA%B5%AD%ED%86%B5%EA%B3%84%ED%95%99%ED%9A%8C&rft.issn=1225-066X&rft.eissn=2383-5818&rft.spage=291&rft.epage=305&rft.externalDBID=n%2Fa&rft.externalDocID=oai_kci_go_kr_ARTI_1094138 |
| thumbnail_l | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/lc.gif&issn=1225-066X&client=summon |
| thumbnail_m | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/mc.gif&issn=1225-066X&client=summon |
| thumbnail_s | http://covers-cdn.summon.serialssolutions.com/index.aspx?isbn=/sc.gif&issn=1225-066X&client=summon |