클러스터링 및 베이즈 팩터를 이용한 애플리케이션 계층 DDoS 공격 탐지

HTTP 프로토콜에 대해 관찰된 공격 중 하나는 웹 서버의 접근성을 제한하기 위해 요청 시퀀스를 사용하는 HTTP-GET 공격입니다. 이 공격은 본 보고서에서 조사되었으며, 이를 해결하기 위한 새로운 탐지 기법이 개발되었습니다. 일반적으로 이 기법은 엔트로피 기반 클러스터링과 베이즈 팩터의 적용을 통해 합법적 시퀀스와 공격 시퀀스를 구별합니다. 도입된 방법은 공격자에게 알려지지 않은 웹 서버에서 관찰된 최근 행동 패턴의 형성을 가능하게 합니다. 이후 웹 세션의 비정상성을 측정하기 위해 베이즈 팩터가 도입됩니다. 이 방법은 전략과 범위가 다양한 공격자들에 대해 상당히 잘 작동합니다.