| 1 |
1
IoT 게이트웨이로부터, IoT 네트워크의 설정정보를 전달받는 단계;설정정보를 기초로, 타임 윈도우, 트래픽 크기를 관측하기 위한 샘플링 율 및 임계값을 업데이트 하는 단계;IoT 게이트웨이를 통해, IoT 네트워크의 트래픽을 수집하는 단계; 및수집된 트래픽을 분석하여, DRDoS 공격 요청을 탐지하는 단계;를 포함하고,탐지 단계는,타임 윈도우 마다 트래픽 크기를 관측하고, 관측된 트래픽 크기를 임계값과 비교하여, DRDoS 공격 요청을 탐지하며,관측된 트래픽 크기 So은, 다음의 식과 같고,So = (αh + βPh)τtwα는 정당한 호스트의 평균 패킷 전송률이며, h는 IoT 네트워크의 호스트 수이고, β는 감염된 호스트의 평균 패킷 전송률이며, P는 호스트가 감염될 확률이고, τ는 샘플링 율이며, tw는 타임 윈도우인 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 2 |
2
청구항 1에 있어서,탐지 단계는,반사 서버로 전달되는 DRDoS 공격 요청을 탐지하는 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 3 |
3
청구항 1에 있어서,IoT 게이트웨이는,SDN 기반 IoT 게이트웨이이고,수집 단계는,SDN 컨트롤러에서 지정한 정책에 따라 트래픽을 선택적으로 수집하는 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 4 |
4
삭제
|
| 5 |
5
삭제
|
| 6 |
6
삭제
|
| 7 |
7
삭제
|
| 8 |
8
청구항 1에 있어서,샘플링 율 τ은, 다음의 식과 같고,Cd는 샘플러의 샘플링 용량인 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 9 |
9
청구항 1에 있어서,업데이트 단계는,관측된 트래픽 크기를 기초로, 임계값을 업데이트하는 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 10 |
10
청구항 9에 있어서,업데이트 단계는,관측된 트래픽 크기가 임계값 보다 작으면, 임계값을 업데이트하는 단계;를 포함하는 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 11 |
11
청구항 10에 있어서,업데이트 단계는,관측된 트래픽 크기가 임계값 이상이면, 임계값을 유지하는 단계;를 더 포함하는 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 12 |
12
청구항 11에 있어서,임계값 θ는, 다음의 식과 같고,θ = αhτtw(1+δ)α는 정당한 호스트의 평균 패킷 전송률이며, h는 IoT 네트워크의 호스트 수이고, τ는 샘플링 율이며, tw는 타임 윈도우이고, δ는 마진인 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 13 |
13
청구항 1에 있어서,트래픽은,DNS 트래픽과 NTP 트래픽을 포함하는 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 방법
|
| 14 |
14
IoT 네트워크의 트래픽을 수집하는 IoT 게이트웨이;IoT 게이트웨이로부터, IoT 네트워크의 설정정보를 수신하는 컨트롤러;컨트롤러를 통해 전달받은 IoT 네트워크의 설정정보를 기초로, 타임 윈도우, 트래픽 크기를 관측하기 위한 샘플링 율 및 임계값을 업데이트 하는 업데이트 모듈; 및IoT 게이트웨이를 통해 수집된 트래픽을 분석하여, DRDoS 공격 요청을 탐지하는 탐지 모듈;을 포함하고,탐지 모듈은,타임 윈도우 마다 트래픽 크기를 관측하고, 관측된 트래픽 크기를 임계값과 비교하여, DRDoS 공격 요청을 탐지하며,관측된 트래픽 크기 So은, 다음의 식과 같고,So = (αh + βPh)τtwα는 정당한 호스트의 평균 패킷 전송률이며, h는 IoT 네트워크의 호스트 수이고, β는 감염된 호스트의 평균 패킷 전송률이며, P는 호스트가 감염될 확률이고, τ는 샘플링 율이며, tw는 타임 윈도우인 것을 특징으로 하는 DRDoS 공격 요청 트래픽 탐지 시스템
|
| 15 |
15
삭제
|
