SIP 서비스의 QoS 보장을 위한 비정상 공격 탐지 및 큐 스케줄링 알고리즘

Abstract

최근 인터넷 기반 서비스의 특징은 멀티미디어 서비스의 급격한 증가를 들 수 있다. 이러한 상황 속에서 멀티미디어 서비스에 대한 공격도 증가하고 있다. 멀티미디어 서비스는 DoS/DDoS에 의한 비정상트래픽 발생에 대하여 매우 취약한 것으로 나타나고 있다. 이러한 멀티미디어 서비스에 대한 공격은 정상적인 서비스를 저해할 수 있으며, 멀티미디어 사용자의 QoS를 보장할 수 없게 만들고 있다. 멀티미디어 서비스를 보장하기 위한 기존의 QoS 관리 기법은 전송되는 트래픽에 대하여 우선순위를 정하고, 관리자에 의해 초기에 QoS 파라미터들이 설정되게 된다. 이러한 경우 UDP Flooding 공격상황에서는 정상적인 멀티미디어 서비스를 제공할 수 없을 뿐만 아니라 TCP 기반의 서비스에 대해서도 재전송을 유발하여 네트워크 혼잡상황을 일으킬 수 있다. 본 논문에서는 공격상황에서 멀티미디어 서비스에 대한 QoS를 보장하기 위해 유입되는 트래픽량을 통하여 비정상상황을 인지하고, 변화되는 Class를 탐지하여 Floodnig 공격을 당하는 해당 Class에 대해 트래픽을 처리하기 위해 우선순위를 동적으로 변동시킴으로써 효율적인 서비스를 지원하는 알고리즘을 제안한다. 또한 WRR 기반Queue 관리 기법을 활용함으로써 UDP Flooding 공격상황에서도 TCP 기반의 서비스에 대해서도 처리를 보장하는 방안을 제안한다. 제안된 알고리즘은 Opnet 네트워크 시뮬레이터를 통해 기존의 멀티미디어 서비스를 위해 제공되는 알고리즘들과 비교평가 한다. | Recently, the characteristic of Internet-based service is to increase multimedia services. In this situation, the attack against multimedia services increase dramatically. Multimedia services have a vulnerability for the abnormal traffic caused by DoS/DDoS attack. These kinds of attacks can interrupt the normal service and cannot guarantee the QoS(Quality of Service) of multimedia service users. To guarantee the multimedia service, legacy QoS management methods define the traffic priority that is configured by network administrators. In the UDP flooding attack environment, ISP cannot provide normal services and network congestion occurs due to the retransmission of TCP based service. In this paper, we recognize the abnormal network traffic by incoming traffic analysis to guarantee the multimedia service QoS in attack environment. We propose the algorithm to support effective services through detecting traffic classes that is under flooding attack and changing classes' priority dynamically. Moreover, we propose the TCP based service management scheme using WRR based Queue management methods in UDP flooding attack environment. We simulate a proposed algorithm using Opnet network simulator and compare results with legacy algorithms.; Recently, the characteristic of Internet-based service is to increase multimedia services. In this situation, the attack against multimedia services increase dramatically. Multimedia services have a vulnerability for the abnormal traffic caused by DoS/DDoS attack. These kinds of attacks can interrupt the normal service and cannot guarantee the QoS(Quality of Service) of multimedia service users. To guarantee the multimedia service, legacy QoS management methods define the traffic priority that is configured by network administrators. In the UDP flooding attack environment, ISP cannot provide normal services and network congestion occurs due to the retransmission of TCP based service. In this paper, we recognize the abnormal network traffic by incoming traffic analysis to guarantee the multimedia service QoS in attack environment. We propose the algorithm to support effective services through detecting traffic classes that is under flooding attack and changing classes' priority dynamically. Moreover, we propose the TCP based service management scheme using WRR based Queue management methods in UDP flooding attack environment. We simulate a proposed algorithm using Opnet network simulator and compare results with legacy algorithms.