지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 컴퓨팅의 실제 및 레터 정보과학회논문지 : 컴퓨팅의 실제 및 레터 제15권 제1호
- 발행연도
- 2009.1
- 수록면
- 47 - 55 (12page)
이용수
초록· 키워드
오류제보하기
악성봇은 해커에 의해 원격 조정되어 명령에 의해 스팸메일 발송, DDoS 공격 등의 악성행위를 수행하는 웜/바이러스 이다. 악성봇은 이전의 웜/바이러스와 달리 금전적인 이득을 목적으로 하는 경우가 많은 반면 감염사실을 피해자가 인지하기 쉽지 않아 피해가 심각한 실정이다. 이에 대한 대응 방안으로는 해커의 명령을 전달하는 명령/제어 서버의 차단이 필요하다. 이 중 악성봇 DNS 싱크홀 기법이 국내에서 적용하고 있는 봇 대응 시스템으로, 본 논문의 목적은 이 방식의 효과성을 제시하는데 있다. 본 논문에서는 1년 이상의 장기간 동안 악성봇 및 Botnet 을 관찰하여 Bot 감염 PC의 감염 지속시간, Bot 명령/제어 서버의 특성 등을 파악하고, 악성봇의 피해를 방지하기 위한 효과적인 방안인 악성봇 DNS 싱크홀의 적용 결과를 분석한다. 이를 위하여 웜샘플 분석 툴을 이용하여 자동 분석체계를 구축하였고, 이를 시스템화 하였다. 또한, 분석을 통해 현재 국내에서 적용되고 있는 봇 대응 시스템의 타당성을 검증하였다.
목차
요약
Abstract
1. 서론
2. 허니넷 시스템 구축 및 운영 결과
3. 악성봇 DNS 싱크홀 구축 및 운영 결과
4. 일본의 CCC 프로젝트와의 비교 분석
5. 결론 및 향후 연구방향
참고문헌
참고문헌 (9)
참고문헌 신청
한국정보보호진흥원 / 2007 / 2007 정보시스템 해킹․바이러스 현황 및 대응 / 한국정보보호진흥원 :41~73
P. Baecher / 2006 / The nepenthes platform: An efficient approach to collect malware / Proceedings of 9th Symposium on Recent Advanses in Intrusion Detection(RAID'06) :165~184
F. Freiling / 2005 / Botnet Tracking: Exploring a Root-Cause Methodology to Prevent Distributed Denial-of-Service Attacks / Proceedings of 10th European Symposium On Research In Computer Security(ESORICS05). Springer
NORMAN Sandbox Information Center, Internet
SYMANTEC / 2007 / Symantec Internet Security Threat Report
P. Baecher / 2006 / The nepenthes platform: An efficient approach to collect malware / Proceedings of 9th Symposium on Recent Advanses in Intrusion Detection(RAID'06) :165~184
F. Freiling / 2005 / Botnet Tracking: Exploring a Root-Cause Methodology to Prevent Distributed Denial-of-Service Attacks / Proceedings of 10th European Symposium On Research In Computer Security(ESORICS05). Springer
NORMAN Sandbox Information Center, Internet
SYMANTEC / 2007 / Symantec Internet Security Threat Report
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
DNS 싱크홀에 기반한 새로운 악성봇 치료 기법
정보보호학회논문지
2008 .12
-
악성 Bot에 대한 악성코드 분석을 통한 탐지 및 대응방안
한국인터넷방송통신학회 논문지
2013 .01
-
Storm Bot 트래픽 분석을 통한 P2P 봇 특징 연구
한국통신학회 학술대회논문집
2009 .06
-
스웜봇의 제작 및 시스템 제어
제어로봇시스템학회 논문지
2007 .02
-
봇(오토프로그램) 검출을 위한 게임 행동 패턴 모델링
한국게임학회 논문지
2009 .10
-
악성 봇의 호스트 전염 특성을 이용한 효과적인 행동기반 탐지기법
한국정보기술학회논문지
2010 .07
-
지리적 공간과 장치 정보를 사용한 개선된 트윗 봇 검출
한국정보통신학회논문지
2015 .12
-
시공간 정보를 사용한 개선된 트윗 봇 검출
한국정보통신학회논문지
2015 .12
-
An Implementation of CRMBot as a Tool for a Market Share
한국정보기술학회논문지
2008 .10
-
봇넷 트래픽 특성을 이용한 6LoWPAN 기반 봇넷 탐지법
정보과학회논문지 : 정보통신
2011 .02
-
허니넷을 이용한 P2P 기반 Storm 봇넷의 트래픽 분석
정보보호학회논문지
2009 .08
-
중국 외국인투자 수처리 BOT 사업 리스크 연구
대한토목학회논문집 D
2010 .05
-
행동 패턴 모델을 이용한 게임 봇 검출 방법
한국지능시스템학회 논문지
2010 .06
-
온라인 게임 환경에서 사용자 행위 정보에 기반한 봇 프로그램 탐지 기법 연구
한국산학기술학회 논문지
2012 .09
-
DHCP를 이용한 악성 봇 치료 기법
한국컴퓨터정보학회논문지
2012 .06
-
게임 봇 검출을 위한 속성 개발
한국지능시스템학회 학술발표 논문집
2013 .10
-
트리 높이 변화에 의한 봇탐지 성능 변화 측정
한국지능시스템학회 학술발표 논문집
2013 .10
-
MMORPG에서 게임 봇 프로그램 탐지를 위한 플레이어 패턴 변화 모델에 관한 연구
한국게임학회 논문지
2011 .02
-
스마트폰에서 효율적인 봇 탐지 기법
한국인터넷방송통신학회 논문지
2015 .01
이 논문의 저자 정보
이 논문과 함께 이용한 논문
도시를 삼키는 싱크홀, 원인과 대책
이기영
,
강상준
이슈&진단
2014
.08
비정상행위 탐지를 위한 시각화 기반 네트워크 포렌식
조우연
,
김명종
,
박근호
외 3명
정보보호학회논문지
2017
.02
DNS 서버를 이용한 네트워크 환경 악성 도메인 검출 연구
이정섭
,
김다솜
,
이동근
외 2명
제어로봇시스템학회 국내학술대회 논문집
2014
.05
능동적인 봇 샘플 수집 및 분석을 위한 허니넷에 대한 연구
오주형
,
임채태
,
지승구
외 1명
한국멀티미디어학회 학술발표논문집
2008
.11
최신 악성코드 기술동향 및 분석 방안 연구
임채태
,
오주형
,
정현철
정보과학회지
2010
.11
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-015755561