Power Law 분포를 이용한 DDoS 탐지 모델링 및 설계

최근 네트워크를 활용하는 수요의 폭발적인 증가와 더불어 DDoS 공격 또한 증가하고 있다. DDoS 공격은 지능적이고 교묘하게 계속 진화되어 왔으며, 공격대상도 기업에서부터 정부조직까지 확대되고 피해규모도 증가하고 있다. 하지만 DDoS 공격의 특성상 탐지와 방어가 어려워 DDoS 탐지 기술에 대한 새로운 접근 방식이 계속적으로 요구되고 있다. 우리는 인터넷 백본의 데이터 트래픽을 분석한 결과, 트래픽의 볼륨의 변화에 Power Law (PL) 특성이 존재한다는 사실을 발견하였다. 본 논문에서는 이러한 사실을 바탕으로 PL에 기반한 간단하지만 강력한 DDoS 공격 탐지기를 제안한다. 실제 데이터를 활용한 실험 결과 PL에 기반한 DDoS 탐지기가 현재 가장 우수한 DDoS 탐지기로 알려진 ASTUTE 보다 더 좋은 성능을 보여주는 것을 확인하였다.