核心概念
본 연구는 정밀한 서비스 거부 공격 모델을 제안하고, 딥러닝 기반의 다중 프레임 융합 기술을 활용하여 대규모 NoC에서의 공격 탐지 및 위치 추적 성능을 향상시킨다.
摘要
본 연구는 정밀한 서비스 거부(DoS) 공격 모델을 제안하고, 이를 기반으로 딥러닝 기반의 DoS 탐지 및 위치 추적 프레임워크인 DL2Fence를 소개한다.
DoS 공격 모델:
- 공격자가 악성 IP에서 과도한 패킷을 생성하여 시스템 자원을 고갈시키는 모델
- 공격 패킷 주입률을 세밀하게 조절할 수 있어 다양한 공격 시나리오 구현 가능
DL2Fence 프레임워크:
- DoS 탐지기: CNN 기반 분류 모델
- 라우터의 가상 채널 점유율(VCO) 특징을 이용하여 DoS 공격 탐지
- DoS 프로파일 로컬라이저: CNN 기반 분할 모델
- 버퍼 동작 횟수(BOC) 특징을 이용하여 공격 경로 및 피해 노드 식별
- 공격자 및 피해 노드 위치 추적
- 다중 프레임 융합 기술과 테이블 기반 알고리즘을 통해 공격자 및 피해 노드 정확하게 식별
실험 결과:
- 16x16 메시 NoC에서 95.8% 탐지 정확도, 91.7% 위치 추적 정확도 달성
- 8x8에서 16x16 NoC로 확장 시 하드웨어 오버헤드 76.3% 감소
統計資料
정상 트래픽 대비 공격 패킷 주입률이 0.1에서 0.9로 증가할 때 시스템 지연 시간이 1.1배에서 60배 증가한다.
공격 패킷 주입률이 1.0이 되면 시스템이 crash된다.
引述
"As the scale of a NoC increases, its performance improves, but it also requires processing more data and traffic. In such conditions, the NoC-based chip is most vulnerable to flooding attacks, a major type of DoS attacks."
"DoS attacks are among the most common malicious threats in network communication, personal computers, and other large-scale chips employed in data centers."