반응적 애드 혹 라우팅 프로토콜에서 집합 방법을 이용한 분산 RREQ 플러딩 공격 완화 방법
Mitigating Distributed RREQ Flooding with Aggregation for Reactive Ad hoc Routing Protocols
- 주제(키워드) Distributed RREQ Flooding Attack , DDoS , RREQ Aggregation
- 발행기관 포항공과대학교 대학원
- 지도교수 김종
- 발행년도 2010
- 학위수여년월 2010. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 세부전공 네트워크 보안
- 원문페이지 39
- 실제URI http://www.dcollection.net/handler/postech/000000547001
- 본문언어 영어
- 저작권 포항공과대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 모바일 기기의 대중화와 무선 네트워킹 기술의 발달로 인하여, 모바일 기기 간의 통신에 대한 요구가 증가되고 있다. 애드 혹 네트워킹은 이를 위한 네트워크 기술로, AP 없이 노드 간에 임의로 네트워크를 구성하여 통신이 가능하게 한다. 반응적 라우팅 프로토콜은 노드의 이동성이 존재하는 애드 혹 네트워크에 적합한 것으로 알려진 방법으로, 패킷을 보내고자 할 때 목적지까지의 경로를 브로드캐스트에 기반하여 찾는다. 공격자는 이 점을 이용하여 잦은 경로 요청을 발생시키는 RREQ 플러딩 공격으로 네트워크 대역폭을 소모시킬 수 있다. 본 논문에서는 반응적 라우팅 프로토콜의 취약점을 이용한 분산 서비스 거부 공격 (Distributed Denial of Service)과 이에 대한 완화 방법을 제시한다. 분산 RREQ 플러딩 공격은 적은 수의 공격 노드로도 네트워크 전체의 대역폭을 차지하여 정상 통신을 방해한다는 점에서 치명적이다. 제안하는 방법은 네트워크 상태를 고려하여 RREQ 허용 임계값을 적용하는 기존 방법과 다수의 RREQ 메시지를 집합하여 전달하는 방법을 함께 적용하여 플러딩 공격을 효과적으로 완화한다. 제안하는 집합 방법은 통계적 임계값 방법을 통과하는 악의적 RREQ의 수를 효과적으로 줄임으로써 공격 발생 시에도 정상 통신의 패킷 전달률과 처리량의 피해를 완화할 수 있다. 또한 기존의 방법과는 달리 정상 노드의 일시적인 다수 RREQ 전송의 경우에도 RREQ를 드롭하지 않고 전달하므로 오탐으로 인한 피해가 적다.
more초록/요약
Route discovery in a reactive ad hoc routing protocol is based on broadcasting. An attacker can launch a RREQ (Route Request) flooding attack by exploiting the vulnerability in the route discovery. As a result of a RREQ flooding attack, normal nodes are damaged for communication. If an attacker compromises other nodes and launches a flooding attack in a distributed manner, only a few attack nodes can occupy the whole bandwidth with routing packets and disturb the normal communication of a network. In this thesis, we present a distributed RREQ flooding attack and the RREQ aggregation method needed to mitigate the attack. The proposed method assembles several RREQs into an aggregated RREQ and then forwards the aggregated RREQ. The proposed scheme adopts a statistical rate control to identify an attacker and reduces the number of broadcast packets which have passed the rate control using the aggregation method. Experiment results show that the proposed scheme performs better than previous statistical rate control scheme.
more목차
1. Introduction
2. Background
2.1 Ad hoc Routing Protocol
2.2 Ad hoc On-demand Distance Vector (AODV)
2.3 RREQ Flooding Attack
3. Related Work
3.1 Static Rate-limit Scheme
3.2 Dynamic Rate-limit Scheme
4. Motivation and Research Goal
4.1 Motivation
4.2 Research Goal
5. Proposed Scheme
5.1 Overview
5.2 Proposed RREQ Aggregation Method
6. Experimental Results
6.1 Simulation Environment
6.2 The Impact of a Distributed RREQ Flooding Attack
6.3 Normal RREQ Rate
6.4 Comparison
7. Conclusion
References