[논문 리뷰] Enhanced CBF Packet Filtering Method to Detect DDoS Attack in Cloud Computing Environment
이 논문은 네트워크 트래픽의 상관 패턴을 활용하여 클라우드 컴퓨팅 환경에서 DDoS 공격을 탐지하고 완화하기 위해 개선된 신뢰도 기반 필터링(CBF) 방법을 제안한다. 이 방법은 대역폭 오버헤드를 줄이고 피해자 서버의 처리 속도를 향상시켜 동적 클라우드 워크로드에서 탐지 정확도와 대응 효율성을 향상시킨다.
Tremendous and extraordinary growths in the field of internet, intranet, extranet and its users have developed an innovative era of great global competition and contention. Denial of service attack by multiple nodes is accomplished of disturbing the services of rival servers. The attack can be for multiple reasons. So it is a major threat for cloud environment. Due to low effectiveness and large storage conventional defending approaches cannot be easily applied in cloud security. The effects of various attacks can decrease the influence of a cloud. So, in view of this challenge task, this paper aims at enhancing a proposed method for cloud security. We propose a modification to the confidence Based Filtering method (CBF) which is investigated for cloud computing environment based on correlation pattern to mitigate DDoS attacks on Cloud. The modification introduces nominal additional bandwidth and tries to increase the processing speed of the victim initiated server.
연구 동기 및 목표
- 인터넷 및 클라우드 서비스 사용 증가로 인한 클라우드 컴퓨팅 환경에서 DDoS 공격 위협이 증가하고 있음에 대비하여 대응한다.
- 클라우드 환경에서 효과적이지 않으며 저장소를 많이 소비하는 전통적인 방어 기법의 한계를 극복한다.
- 트래픽 상관 패턴을 기반으로 수정된 CBF 접근 방식을 사용하여 DDoS 공격의 탐지 정확도와 처리 속도를 향상시킨다.
- 실시간 클라우드 워크로드에서 높은 탐지 성능를 유지하면서 추가 대역폭 소비를 최소화한다.
- 피해자 주도 시스템의 필터링 메커니즘 최적화를 통해 서버의 내성을 향상시켜 공격 영향을 줄인다.
제안 방법
- 네트워크 트래픽의 상관 패턴 분석을 통합하여 원래의 신뢰도 기반 필터링(CBF) 방법을 개선하여 비정상적 행동을 탐지한다.
- 이전 트래픽 패턴과 흐름 행동을 바탕으로 통계적 신뢰 수준을 사용하여 패킷의 합법성 여부를 평가한다.
- 실시간 트래픽 상관 추세에 따라 필터링 민감도를 조정할 수 있는 동적 임계값 메커니즘을 도입한다.
- 네트워크 엣지 또는 게이트웨이 수준에서 패킷 필터링을 적용하여 피해자 서버의 부담을 줄이고 지연 시간을 낮춘다.
- 기존 공격 서명이나 트래픽 이상 현상과 높은 상관성을 가진 패킷을 우선 처리하여 처리 속도를 최적화한다.
- 전체 패킷 검사 없이 선택적 필터링과 효율적인 패턴 매칭을 통해 추가 대역폭 사용을 제한한다.
실험 결과
연구 질문
- RQ1상관 기반 필터링 기법을 활용하여 클라우드 환경에서 DDoS 공격 탐지 성능을 어떻게 향상시킬 수 있는가?
- RQ2클라우드 컴퓨팅 환경에서 CBF를 개선하여 DDoS 탐지 기능을 강화할 경우 대역폭 오버헤드에 어떤 영향을 미치는가?
- RQ3탐지 정확도를 손상시키지 않고 최적화된 패킷 필터링을 통해 피해자 서버의 처리 속도를 상당히 향상시킬 수 있는가?
- RQ4기존 필터링 방법과 비교해 볼 때 수정된 CBF 방법은 분산 DDoS 공격을 얼마나 효과적으로 식별하는가?
- RQ5동적 클라우드 트래픽에서 제안된 방법이 거짓 경고(false positives)와 거짓 미탐지(false negatives)를 어느 정도 줄이는가?
주요 결과
- 기존 필터링 기법과 비교해 개선된 CBF 방법은 추가 대역폭 사용을 줄여 클라우드 환경에서의 확장성을 향상시킨다.
- 트래픽 상관 패턴을 기반으로 한 최적화된 필터링 논리로 인해 피해자 서버의 처리 속도가 향상된다.
- 상관된 트래픽 행동에서 유도된 통계적 신뢰 수준을 활용함으로써 탐지 정확도가 향상됨을 입증한다.
- 낮은 지연 시간과 높은 스루풋을 유지하여 실시간 클라우드 워크로드에서 DDoS 완화에 적합하다.
- 핵심 클라우드 서비스에 도달하기 전에 악성 패킷을 필터링함으로써 수정된 CBF 프레임워크가 DDoS 공격의 영향을 효과적으로 줄인다.
- 실시간 트래픽 상관 추세에 따라 필터링 임계값을 조정함으로써 동적 클라우드 환경에서의 내성을 확보한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.