FireCol: DDoS 공격 탐지를 위한 협력적 보호 네트워크

Source

• Evernote/Papers/FireCol A Collaborative Protection Network for the Detection of Flooding DDoS Attacks.md

Summary

본 논문은 분산 서비스 거부(DDoS) 공격, 특히 봇넷 기반 공격에 대응하기 위한 협력적 보호 네트워크 ‘FireCol’을 제안합니다. FireCol은 인터넷 서비스 제공자(ISP) 수준에 위치한 침입 방지 시스템(IPS)들을 핵심으로 하며, 이들은 호스트 주위에 가상 보호 고리를 형성하여 선택된 트래픽 정보를 교환하며 협력합니다. 광범위한 시뮬레이션과 실제 데이터셋을 통한 평가 결과, FireCol은 DDoS 공격 탐지에 효과적이며 오버헤드가 낮고, 실제 네트워크 환경에서의 점진적 배포를 지원함을 확인했습니다.

Key Points

• DDoS 공격, 특히 봇넷 기반 공격의 조기 탐지 및 완화 필요성 강조
• ISP 수준의 IPS들이 협력하여 호스트 주위에 가상 보호 고리(Virtual Protection Rings) 형성
• 선택된 트래픽 정보 교환을 통한 협력적 방어 메커니즘
• 시뮬레이션 및 실제 데이터셋 평가 결과: 높은 효과성, 낮은 오버헤드, 점진적 배포 지원

Related

• 분산 및 효율적인 객체 탐지를 위한 디바이스, 엣지, 클라우드 간 상호작용

• 온라인 게임 보안: 봇 탐지를 위한 IT 기술의 재발견

• Fog Computing 환경의 Object Store 데이터 위치 관리 프로토콜

• 웹 기반 멀웨어 분석 및 방어 연구 동향

• Joint consideration of energy-efficiency and coverage-preservation in microsensor networks

• 봇넷 연구의 라이프사이클 기반 분류 및 서베이

• A Proxy View of Quality of Domain Name Service, Poisoning Attacks and Survival Strategies

• 3 Top IoT “security” Architectures and How to Fix Them

• LWDLS: 엑사스케일 저장소를 위한 경량 데이터 위치 서비스

• 대규모 MANET을 위한 DHT 기반 라우팅 서베이

• 도로 네트워크를 위한 무선 브로드캐스트 기반 공간 쿼리 인덱스 (Air Index)

• Byzantine-Resistant DHTs에서의 실용적 통신 프로토콜

• TSFS: IoT 스마트홈의 ADL 감지를 위한 통합 이벤트 분할 접근법

• 차량 교통 모니터링을 위한 경량 조건부 프라이버시 보존 프로토콜

• 무선 네트워크 가상화를 위한 확률 게임 프레임워크

• NEAT: 도로 네트워크 기반 트래젝토리 클러스터링

• NFV 기반 엣지 컴퓨팅을 위한 IoT 서비스 프레임워크 (VLH)

• 무선 네트워크의 이웃 발견을 위한 효율적 알고리즘

• Bee-Sensor-C: 에너지 효율적 군집 지능 기반 라우팅 프로토콜

• 네트워크 가상화 환경의 장애 관리: 과제와 해결책

• 실내 이동 객체를 위한 거리 기반 조인 (Distance-Aware Join for Indoor Moving Objects)

• 모바일 센서 네트워크: 시스템 하드웨어 및 디스패치 소프트웨어

• SPI-SNOOPER: 무선 센서 네트워크의 투명 네트워크 모니터링을 위한 하드웨어-소프트웨어 접근법

• CDN 부하 분산을 위한 분산 제어 법칙

• RSS 기반 비장치 위치추적(DFLT)을 위한 지수-레이리 모델

• EXIP: 임베디드 웹 개발을 위한 프레임워크

• 길찾기 시스템 리팩토링 (2019-06-20)

• IoT 실시간 애플리케이션을 위한 QoS 및 강건성 기반 자원 프로비저닝

• 확산형 실내 광무선 통신 링크의 심볼간 간섭 완화를 위한 분류기 비교 연구

• DART: IoT를 위한 스펙트럼 인식 엣지 컴퓨팅 서비스 배치

• 드론을 위한 엣지 기반 실시간 비디오 분석

• 스마트 홈 서비스 조정을 위한 AI 기반 동적 구성 아키텍처

• Quantifying and Verifying Reachability for Access Controlled Networks

• 동적 재구성 가능한 IoT 카메라 가상화를 위한 에지 클라우드 서비스

• GRE 모델: 무작위 도로 네트워크 모델 및 모바일 DTN 토폴로지 특성 영향

• LTE 및 LTE-Advanced 기반 에너지 효율적 무선 액세스 네트워크 설계

• 지리공간 데이터의 계층적 텐서 기반 압축 및 쿼리 방법

• WLAN-셀룰러 음성 핸드오버 평가를 위한 분석적 프레임워크

• 다중 채널 오디오 압축을 위한 레이트-디스토션 최적화

• 가상 사설 소셜 네트워크(VPSN) 및 Facebook 구현

• 콘텐츠 중심 네트워킹(CCN)의 네트워크 계층 신뢰 관리

• Linked Open Data 기반 그린 디자인 애플리케이션 (Green-Thumb Camera)

• FSR: 안전한 인터도메인 라우팅을 위한 형식 분석 및 구현 툴킷

• 가정 네트워크 유선 vs 무선

• G-RCA: 대규모 IP 네트워크를 위한 서비스 품질 관리용 일반화된 근본 원인 분석 플랫폼

• 분산 네트워크 슬라이싱: 대규모 IoT 및 LoRaWAN 환경에서의 연합 게임 이론 적용

• 무선 센서 네트워크 최적 배치 패턴의 변이 현상

• D2D 통신을 위한 결합 모드 선택 및 자원 할당

• 엣지 플랫폼을 위한 서비스 정의형 오케스트레이션 접근법

• 스케치 기반 비디오 클립 상호작용 조직화 접근법

• 움직이며 소리를 내는 객체의 식별 및 분할을 위한 다중모달 분석

• 느린 네트워크 환경에서 앱 테스트하기

• Visual Sensor Networks(VSN)의 보안 및 프라이버시 보호: 서베이

• 모바일 엣지-클라우드 네트워크에서의 네트워크 기능 요구사항 기반 작업 오프로딩

• P2P 네트워크 시뮬레이터의 현황 및 재현성 문제

• 대체 돌연변이 하의 DNA 데이터 임베딩 용량

• 웹 엔티티 발견을 위한 병렬 경로 프레임워크 (The Parallel Path Framework)

• 다중 사용자 통신 네트워크를 위한 조정된 다중 팔 슬롯머신 접근법

• 분산 상호작용 애플리케이션을 위한 클라이언트 할당 최적화

• 차량 Ad Hoc 네트워크를 통한 원격 의료 모니터링

• 다중 네트워크 클라이언트를 위한 왜곡 인식 확장형 비디오 스트리밍

• 사회기술 시스템 프로그래밍을 위한 커밋먼트 기반 인프라

• 김정윤 박사 세미나: 5G 네트워크 슬라이싱 및 표준화

• 게임 이론을 통한 테러 네트워크 격파

• 차등 데이터를 기반으로 렌더링 효율을 고려한 3D 트리의 압축

• P2P 기반 시장 유도형 분산 라우팅 메커니즘 (MDR)

• B4: 전역 배포 소프트웨어 정의 WAN(SD-WAN) 경험

• 웹 데이터 서비스 통합 및 쿼리 위한 하향식 지식 기반 접근법

• Route-Saver: 위치 기반 서비스의 효율적 쿼리 처리

• 분산 가상 환경의 관심사 관리(Iinterest Management)에 대한 서베이

• DDoS 공격 시각화: VideoLAN 사례

• 다중 사용자 및 헬퍼가 있는 무선 네트워크를 위한 적응형 비디오 스트리밍

• nVoy: 하이브리드 네트워킹 인증 프로그램

• 네트워크 가장자리에서의 연합 정보 공유를 위한 지식 관리

• 미래 스마트 사회 이동성 서비스를 위한 조정 인프라

• PADUA: 비정상 활동 탐지를 위한 병렬 아키텍처

• Geo-Store: 시맨틱 위치 기반 서비스 프레임워크

• xDSL 시스템의 최적 스펙트럼 밸런싱을 위한 효율적 라그랑주 승수 탐색 알고리즘

• P2P 환경에서의 분산 컴퓨팅을 위한 탈중앙화 자원 발견 메커니즘

• 지연 민감형 애플리케이션을 위한 다중 사용자 모바일 컴퓨팅 오프로딩 및 전송 스케줄링 메커니즘

• 대규모 모바일 크라우드 센싱을 위한 동적 참여자 선택

• 휴대용 기기를 위한 다중모드 손 및 발 제스처 상호작용

• 확산 기반 분자 통신 시스템의 용량 분석 (Channel Memory 및 Molecular Noise 고려)

• Node-Capture Resilient Key Establishment in Sensor Networks Design Space and New Protocols

• Model-Driven Optimization of Opportunistic Routing

• ADAMS: QoE 기반 멀티센서리 미디어 전송 프레임워크

• APRICOD: 접근 패턴 기반 분산 캐싱 미들웨어

• 자가 발전 의료용 신발의 에너지 하베스터 공간·시간적 배치

• 정적 네트워크에서의 최단 경로 쿼리 (Shortest-path queries in static networks)

• Theseus: 모바일 크라우드 센싱을 위한 데이터 기반 인센티브 메커니즘

• 실내 장면의 의미적 및 기하학적 상호작용 학습을 위한 판별 모델

• 분산 Mirror-Prox 최적화를 통한 MEC 네트워크 지연 최소화

• Docker 네트워크 기초 및 k8s 네트워크 분석

• 화이트 스페이스에서 무선 마이크 위장 공격 탐지

• Scalable Network Virtualization in Software-Defined Networks

• Region- and action-aware virtual world clients

• IEEE 802.11 통신 비트 오류 실험 연구

• 무선 네트워크에서의 소프트웨어 정의 네트워킹(SDN) 패러다임: 서베이

• Sniping 2.4GHz

• 브라우저 캐시를 통한 지리적 추론 공격 (Geo-Inference Attacks via Browser Cache)

• GRaTIS: 네트워크 내 무료 비트 활용

• VoD 시스템용 네트워크 인지형 캐싱 프레임워크

• Privacy- and Integrity-Preserving Range Queries in Sensor Networks

• 지연 기반 네트워크 유틸리티 최대화 (Delay-Based Network Utility Maximization)

• FNED: 소셜 미디어 가짜 뉴스 조기 탐지를 위한 심층 신경망

• 동영상 트랜스코딩 서버의 에너지 절약을 위한 스케줄링

• 익명 SNS ‘Whisper’와 사이버 불링

• 분산 제약 만족 문제 (Decentralized CSP) 솔버

• Causes: 소셜 굿을 위한 행동 중심 소셜 네트워크 재출시

• 건물 에너지 효율을 위한 지능형 관리 시스템: 서베이

• Windows 센서 및 위치 플랫폼 개요

• ESSO: 에너지 스마트 서비스 기능 체인 오케스트레이터

• 유연한 대칭키 암호 엔진 아키텍처 조사: 하드웨어 코프로세서부터 멀티 암호 프로세서 SoC까지

• Omega: 대규모 컴퓨팅 클러스터를 위한 유연하고 확장 가능한 스케줄러

• PRIME: 단입자 Cryo-EM을 위한 확률적 초기 3D 모델 생성

• Underlay D2D 통신을 위한 모드 선택 및 전력 제어 분석 모델

• 온라인 게임 치팅의 소셜 네트워크 관점 분석

• IETF 94 SDNRG 회의 요약

• Go 기반 우버식 지도 애니메이션 차량 백엔드 구축

• 위키백과 반달리즘 탐지를 위한 크로스-러닝 (봇 vs 사용자)

• 무선 충전 센서 네트워크에서의 SenCar 기반 에너지 보충 및 데이터 수집 프레임워크

• 의용 센서 네트워크의 의미 기반 에너지 절감 구성

• 하드웨어 패러다임 특집 에디토리얼

• 온라인 소셜 네트워크 샘플링 알고리즘

• 패킷 네트워크에서의 네트워크 오류 정정 코드 구성

• 3D 객체 검색을 위한 시맨틱 시그니처 학습

• Multicarrier Beamforming With Limited Feedback: A Rate Distortion Approach

• RFID 추정 문제의 에너지 효율 알고리즘

• 이웃 커버리지 기반 확률적 재전송을 통한 MANET 라우팅 오버헤드 감소

• 응용 프로그램 기반 인터넷 가격 책정 접근법 (Application-Driven Pricing)

• 시뮬레이션을 활용한 전술 임무용 다중 에이전트 알고리즘 개발

• 브라우저 앙상블을 활용한 분산 컴퓨팅 (WeevilScout)