QUICK REVIEW
[논문 리뷰] Changing proxy-server identities as a proactive moving-target defense against reconnaissance for DDoS attacks.
Neda Nasiriani, Yuquan Shan|arXiv (Cornell University)|2017. 12. 04.
Network Security and Intrusion Detection참고 문헌 5인용 수 2
한 줄 요약
이 논문은 클라우드 기반 다중서버 시스템에서 프록시 서버의 신원을 동적으로 변경함으로써 DDoS 공격의 공격자 탐색 단계를 방해하는 능동적인 이동 대상 방어 기법을 제안한다. 프록시 서버의 신원을 자주 변경함으로써 탐색 정확도를 낮추어 성공적인 DDoS 공격의 가능성을 감소시키며, 탐지 및 대응 효율성에 측정 가능한 향상을 이룬다.
ABSTRACT
We consider a cloud based multiserver system consisting of a set of replica application servers behind a set of proxy (indirection) servers which interact directly with clients over the Internet. We study a proactive moving-target defense to thwart an attacker's reconnaissance phase and consequently decreases the success rate of the planned attack. The moving-target defense is a dynamic identity-changing technique for the indirection servers.
연구 동기 및 목표
- 클라우드 기반 다중서버 시스템이 탐색 기반 DDoS 공격에 취약한 점을 해결하기 위해.
- 프록시 서버의 동적 신원 변경을 통해 공격자의 탐색 효과를 감소시키기 위해.
- 공격 발생 이후 반응하는 것이 아니라 공격 이전에 작동하는 능동적 방어 메커니즘을 설계하기 위해.
- 신원 변경 기법이 탐색 정확도와 공격 성공률에 미치는 영향을 평가하기 위해.
- 공격자가 핵심 인프라를 매핑하고 표적으로 삼는 것을 어렵게 하여 시스템의 내성 강화를 위해.
제안 방법
- 클라이언트와 직접 상호작용하는 프록시 서버 집합 뒤에 여러 복제된 애플리케이션 서버를 포함한 클라우드 기반 아키텍처를 사용한다.
- 프록시 서버는 정기적으로 변경되는 동적 신원을 할당받으며, 이로 인해 공격자가 이를 추적하거나 매핑하기 어려워진다.
- 프록시 서버 클러스터 전반에 걸쳐 신원 변경 메커니즘을 조율함으로써 서비스 연속성과 로드 밸런싱을 유지한다.
- 방어는 능동적이라, 공격이 시작되기 전 탐색 단계에 작동한다.
- 중앙 집중식 컨트롤러를 사용해 신원 전환를 관리하고 프록시 계층 전반의 일관성을 확보한다.
- 기존 인프라 구성 요소를 활용하며, 클라이언트나 애플리케이션 서버의 동작 방식에 변경이 필요 없다.
실험 결과
연구 질문
- RQ1프록시 서버의 동적 신원 변경은 공격자의 탐색 정확도에 어떤 영향을 미치는가?
- RQ2이 방어 기법은 계획된 DDoS 공격의 성공률을 어느 정도 감소시키는가?
- RQ3보안과 시스템 성능을 균형 잡기 위해 신원 변경의 최적 빈도는 무엇인가?
- RQ4클라우드 환경에서 실제 탐색 시나리오에 대해 이 방어 기법은 어떤 성능을 보이는가?
- RQ5효과적으로 탐색을 방해하면서도 서비스 가용성을 유지할 수 있는가?
주요 결과
- 프록시 서버의 동적 신원 변경은 공격자의 탐색 정확도를 크게 낮춰 기반 인프라 매핑을 어렵게 한다.
- 이 방어 기법은 공격자가 핵심 서버를 식별하고 표적으로 삼는 능력을 방해함으로써 계획된 DDoS 공격의 성공률을 감소시킨다.
- 신원 전환 중에도 서비스 가용성과 로드 밸런싱을 유지하여 운영 연속성을 확보한다.
- 자동화된 스캐닝 기법을 사용하는 공격자에게도 효과적이며, 변화하는 신원으로 일관된 지문 분석을 방지한다.
- 이 방어 기법은 경량이며 기존 클라우드 아키텍처와 호환되며, 클라이언트나 애플리케이션 구성 요소에 변경이 필요 없다.
- 결과적으로 능동적 신원 이동 전략이 탐색 기반 DDoS 위협을 완화하는 데 실현 가능하고 효과적인 방법임을 시사한다.
더 나은 연구,지금 바로 시작하세요
연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.
카드 등록 없음 · 무료 플랜 제공
이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.