공지사항

게시글 검색
최신기술동향 : 클라우드 컴퓨팅에서 DDoS(분산형 서비스거부) 공격에 대한 방어
듀얼공동훈련센터 조회수:681 203.229.246.79
2016-07-25 14:15:01
우리협회에서는 국산SW개발에 도움을 드리고자 KISTI의 Reseat에서 제공하는 선진국의 첨단 SW기술 동향 및 특허 현황을 아래와 같이 제공하오니 SW개발에 활용하시기 바랍니다.

□ 제목 : 클라우드 컴퓨팅에서 DDoS(분산형 서비스거부) 공격에 대한 방어
□ 저자 : Andrew Carlin, et al.
□ 링크주소
http://www.reseat.re.kr/tech/artView.st?C_OBJECT_INDEX=81585&sel=C_OSUBJECT&page=1&SOC_CD=SOC0048&TOPIC_CD=N72

□ 전문가 제언
○ 클라우드 컴퓨팅은 사용자에게 감당할 수 있는 가격에 고급의 확장 가능한 인프라를 제공한다. 가시화는 클라우드 컴퓨팅을 여는 열쇠이다. 가시화가 사용자에게 큰 혜택을 주긴 하지만 그 구조의 복잡성은 데이터의 보안과 시스템 인프라에는 보이지 않으며 강제적인 위협을 초래한다. 이 문헌은 대형의 DDoS(Distributed Denial-of-Service: 분산형 서비스거부) 공격을 실행하는 절충된 가상기계의 개발을 살핀다. 잠재적인 DDoS 공격을 완화하는 최근의 침입탐지와 예방시스템에 대한 비판적인 리뷰를 보인다.

○ 이 문헌은 아래와 같은 두 가지 연구방향을 확인한다. 첫째로 침입은 클라우드에 외부인 표적에 대하여 DDoS 공격을 시작하는 VM과 타협하도록 시도하는 것이다. 둘째로 공격의 표적이 클라우드 혹은 클라우드 내의 원소일 때 보다 전통적인 클라우드 침입을 위하여 방어 메커니즘을 개발한다.

○ 클라우드 컴퓨팅은 인터넷 서비스에서 데이터 저장과 처리, 네트워크, 콘텐츠 사용 등 ICT 관련 서비스를 한 번에 제공하는 기술이다. 인터넷 접속만 가능하면 고성능 기기가 아니라도 원격으로 정보처리를 수행할 수 있다. 클라우드 컴퓨팅을 도입하면 컴퓨터 시스템을 유지, 보수, 관리하는데 들어가는 비용과 서버의 구매 및 설치비용, 소프트웨어 구매비용 등 많은 비용, 시간, 인력을 줄일 수 있는 기술이다.

○ DDoS 공격은 최근에 우리 모두를 괴롭히는 최고의 악의로 인터넷을 교란시키고 정보를 허락 없이 송두리째 낚아가는 고질적인 공격이다. 범국가적으로 이 공격을 막아내어 정보를 보호하는 시스템 구축에 혈안이 되어있다. 이 문헌의 연구는 DDoS 공격 중에도 클라우드 시스템이 공격을 당하는 것을 VM(Virtual Machine: 가상기계)를 이용하여 방어하는 기술을 소개하고 있다. ‘알파-고’의 영향으로 빅 데이터의 기계학습 연구가 화급한 상황에서 클라우드 컴퓨팅 시스템을 DDoS 공격으로부터 보호하는 기술의 연구는 매우 중요하다 하겠다.

댓글[0]

열기 닫기