CAJ | 학술논문

DoS攻击是威胁IPv4网络安全的重要问题之一.随着IPv6的发展,相关安全问题也逐步体现并影响IPv6网络的正常运行.该文指出利用IPv6和隧道主机的多地址性,攻击者可获得大量合法IPv6地址,通过伪装成多个虚拟主机实施对目标设备的DoS攻击.这种攻击具有大量的可用地址范围,且受控于同一真实主机,通过不断使用新地址和多地址间配合,可避开以IP为单位的传统检测与防御策略,并可有效放大攻击节点数目或减少实际攻击节点数量.为此提出了基于地址特征分类的防御框架(defense framework based on addresses classification,DFAC).通过分类不同地址特征,构造特征子集,在特征子集基础上实施对虚拟主机攻击的检测和防御,解决虚拟主机引发的放大问题.原型系统实验结果表明,DFAC有效地降低了上述DoS攻击对系统负载的影响.
DoS공격시위협IPv4망락안전적중요문제지일.수착IPv6적발전,상관안전문제야축보체현병영향IPv6망락적정상운행.해문지출이용IPv6화수도주궤적다지지성,공격자가획득대량합법IPv6지지,통과위장성다개허의주궤실시대목표설비적DoS공격.저충공격구유대량적가용지지범위,차수공우동일진실주궤,통과불단사용신지지화다지지간배합,가피개이IP위단위적전통검측여방어책략,병가유효방대공격절점수목혹감소실제공격절점수량.위차제출료기우지지특정분류적방어광가(defense framework based on addresses classification,DFAC).통과분류불동지지특정,구조특정자집,재특정자집기출상실시대허의주궤공격적검측화방어,해결허의주궤인발적방대문제.원형계통실험결과표명,DFAC유효지강저료상술DoS공격대계통부재적영향.