현실적인 분산 서비스 거부(DDoS) 공격 데이터셋 및 분류 체계 개발

분산 서비스 거부(DDoS) 공격은 대상 네트워크를 악의적 트래픽으로 소진시키려는 네트워크 보안 위협입니다. 많은 통계적 방법들이 DDoS 공격 탐지를 위해 설계되었으나, 낮은 계산 오버헤드로 실시간 탐지기를 설계하는 것은 여전히 주요 관심사 중 하나입니다. 한편, 새로운 탐지 알고리즘 및 기법 평가에는 잘 설계된 데이터셋의 존재가 크게 의존합니다. 본 논문에서는 먼저 기존 데이터셋을 포괄적으로 검토하고 DDoS 공격을 위한 새로운 분류 체계를 제안합니다. 둘째로, 현재의 모든 단점을 보완하는 CICDDoS2019라는 새로운 데이터셋을 생성합니다. 셋째로, 생성된 데이터셋을 활용하여 일련의 네트워크 플로우 특성 기반의 새로운 탐지 및 가족 분류 접근법을 제안합니다. 마지막으로, 다양한 유형의 DDoS 공격을 탐지하는 데 가장 중요한 특성 집합과 그에 상응하는 가중치를 제공합니다.