A Method for Preemptive Intrusion Detection and Protection Against DDoS Attacks
DDoS 공격에 대한 선제적 침입 탐지·차단 방안

Dae Hwan Kim, Soo Jin Lee
2016 Journal of the Korea society of IT services  
Submitted:January Task environment for enterprises and public institutions are moving into cyberspace-based environment and structing the LTE wireless network. The applications "App" operated in the LTE wireless network are mostly being developed with Android-based. But Android-based malwares are surging and they are the potential DDoS attacks. DDoS attack is a major information security threat and a means of cyber attacks. DDoS attacks are difficult to detect in advance and to defense
more » ... to defense effectively. To this end, a DMZ is set up in front of a network infrastructure and a particular server for defensive information security. Because There is the proliferation of mobile devices and apps, and the activation of android diversify DDoS attack methods. a DMZ is a limit to detect and to protect against DDoS attacks. This paper proposes an information security method to detect and Protect DDoS attacks from the terminal phase using a Preemptive military strategy concept. and then DDoS attack detection and protection app is implemented and proved its effectiveness by reducing web service request and memory usage. DDoS attack detection and protecting will ensure the efficiency of the mobile network resources. This method is necessary for a continuous usage of a wireless network environment for the national security and disaster control. 기업과 공공기관의 업무환경은 사이버 공간으로 이동되고 국방 업무도 필연적으로 사이버 공간으로 이동되고 있다. 특히, 공군은 독자적인 LTE 기반 무선네트워크 체계를 구축하여 지휘관의 지시사항 을 신속히 전파하고 참모간 업무협조를 위해 지휘 통제용으로 LTE를 운용하고 있다. 향후 항공작전 통제용, 기지방어 통제용, 대공 방어전력 통제용, 화생방 작전 통제용, 재해․재난 인원과 시설 통제 용, 항공기 정비작업 통제용 등으로 모바일 애플리 케이션인 앱(APP)을 운용할 계획이다. 다양한 업무지원용 앱을 편리하게 개발하기 위 해 안드로이드가 등장하였고, 그러므로 현재 안드 로이드 단말기의 보급률이 다른 운영체제와 비교 하여 상대적으로 높은 상황이다. 애플 iOS는 앱을 공유하고 배포하는 과정에서 검수하기 때문에 악 성코드가 숨겨진 앱이 배포되기 어렵지만 안드로 이드의 경우에는 상대적으로 검수가 미흡하여 악 성코드가 숨겨진 앱이 등록되어 배포될 수 있다. 더욱이 오픈 소스를 기반으로 하는 안드로이드에 서 DDoS 공격을 유발하는 Bot이 포함된 앱이 안 드로이드 마켓에 등록되어 배포될 것이 예상된다. 모바일 사용자의 증가와 모바일 서비스의 확산 으로 모바일 네트워크는 잠재적인 DDoS 공격의 경로가 되고 있다. 공격자인 敵은 사이버 공격으 로 컴퓨터 시스템과 데이터 통신망 등을 교란, 마 비, 무력화시켜 전쟁의 승․패에 결정적인 영향을 미치려 하고 있다(Eom et al., 2012). 이와 같이 DDoS 공격의 위협이 증가됨에 따라 많은 기관들 은 DDoS 공격 보안 솔루션을 도입하고 있지만 DDoS 공격은 사전에 탐지가 어렵고 효율적인 방 어가 어려운 실정이다. 군사전략 개념 중에 적의 공격이 임박한 명백한 증거와 기습 공격이 개시된 상황에서 적을 선제적으로 타격하는 공격 전략이 있다. 선제적인 공격은 적의 기습적인 군사행동에
doi:10.9716/kits.2016.15.2.157 fatcat:7oaergqd6jdepjicowf6davr3m