Key points are not available for this paper at this time.
최근 분산 서비스 거부(DDoS) 탐지와 DDoS 공격 서명 발견은 프로토콜 수준에서 트래픽 측정 분석의 평균을 이용했습니다. 이 기술은 형태가 없는 DDoS 공격의 서명을 찾기에 적합하지 않습니다. 또한 DDoS는 일반적으로 서비스 거부(DoS)의 다양한 형태의 조합입니다. 결과적으로 공격의 정확한 서명을 찾기가 어렵습니다. 게다가 공격으로 인해 발생하는 비정상적으로 높은 트래픽과 많은 사용자가 동시에 목표 기계를 사용할 때 발생하는 플래시 크라우드 간의 차이를 구분하기가 매우 어렵습니다. 사실 이 차이는 패킷 헤더의 데이터를 분석하여만 관찰되어야 합니다. 본 논문에서는 잘 정의된 규칙과 조건에 반하여 TCP/IP 패킷 헤더를 분석하여 DDoS 공격 서명을 발견하고 정상 트래픽과 비정상 트래픽 간의 차이를 구별할 것을 제안합니다. 여기서 우리는 DDoS 공격의 세 가지 그룹 또는 대표인 ICMP 플러드, UDP 플러드 및 TCP SYN 플러드에 대해 관찰하고 설득력 있는 예비 실험을 제시합니다.
Limwiwatkul 외 (화요일), 이 질문을 연구했습니다.
Synapse has enriched 5 closely related papers on similar clinical questions. Consider them for comparative context: