클라우드 컴퓨팅에서 DDoS(분산형 서비스거부) 공격에 대한 방어

전문가 제언

○ 클라우드 컴퓨팅은 사용자에게 감당할 수 있는 가격에 고급의 확장 가능한 인프라를 제공한다. 가시화는 클라우드 컴퓨팅을 여는 열쇠이다. 가시화가 사용자에게 큰 혜택을 주긴 하지만 그 구조의 복잡성은 데이터의 보안과 시스템 인프라에는 보이지 않으며 강제적인 위협을 초래한다. 이 문헌은 대형의 DDoS(Distributed Denial-of-Service: 분산형 서비스거부) 공격을 실행하는 절충된 가상기계의 개발을 살핀다. 잠재적인 DDoS 공격을 완화하는 최근의 침입탐지와 예방시스템에 대한 비판적인 리뷰를 보인다.

 

○ 이 문헌은 아래와 같은 두 가지 연구방향을 확인한다. 첫째로 침입은 클라우드에 외부인 표적에 대하여 DDoS 공격을 시작하는 VM과 타협하도록 시도하는 것이다. 둘째로 공격의 표적이 클라우드 혹은 클라우드 내의 원소일 때 보다 전통적인 클라우드 침입을 위하여 방어 메커니즘을 개발한다.

 

○ 클라우드 컴퓨팅은 인터넷 서비스에서 데이터 저장과 처리, 네트워크, 콘텐츠 사용 등 ICT 관련 서비스를 한 번에 제공하는 기술이다. 인터넷 접속만 가능하면 고성능 기기가 아니라도 원격으로 정보처리를 수행할 수 있다. 클라우드 컴퓨팅을 도입하면 컴퓨터 시스템을 유지, 보수, 관리하는데 들어가는 비용과 서버의 구매 및 설치비용, 소프트웨어 구매비용 등 많은 비용, 시간, 인력을 줄일 수 있는 기술이다.

 

○ DDoS 공격은 최근에 우리 모두를 괴롭히는 최고의 악의로 인터넷을 교란시키고 정보를 허락 없이 송두리째 낚아가는 고질적인 공격이다. 범국가적으로 이 공격을 막아내어 정보를 보호하는 시스템 구축에 혈안이 되어있다. 이 문헌의 연구는 DDoS 공격 중에도 클라우드 시스템이 공격을 당하는 것을 VM(Virtual Machine: 가상기계)를 이용하여 방어하는 기술을 소개하고 있다. ‘알파-고’의 영향으로 빅 데이터의 기계학습 연구가 화급한 상황에서 클라우드 컴퓨팅 시스템을 DDoS 공격으로부터 보호하는 기술의 연구는 매우 중요하다 하겠다.

 

저자

Andrew Carlin, et al.

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2015

권(호)

73()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

490~497

분석자

김*진

분석물

• 클라우드 컴퓨팅에서 DDoS(분산형 서비스거부) 공격에 대한 방어.pdf [525,981 byte]

이미지변환중입니다.