지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학술저널
- 저자정보
- 저널정보
- Korean Institute of Information Scientists and Engineers 정보과학회 컴퓨팅의 실제 논문지 정보과학회 컴퓨팅의 실제 논문지 제25권 제1호
- 발행연도
- 2019.1
- 수록면
- 70 - 75 (6page)
- DOI
- 10.5626/KTCP.2019.25.1.70
이용수
이 논문의 연구 히스토리 (2)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
IRC(Internet Relay Chatting)는 인터넷 채팅 서비스로서 채팅을 수행하기 위해서 IRC 서버에 접속해야 한다. 봇넷 중에는 IRC 채널을 이용하는 봇넷이 있으며, IRC 봇은 서버에 접속하는 프로그램인 IRC 클라이언트에 스크립트를 처리할 수 있는 기능이 포함되어 있다. 악성 IRC봇은 IRC 채널에서 채널 생성자가 접속자에게 특정 명령을 전송할 수 있고 클라이언트들이 해당 명령을 수행할 수 있는 기능을 악용하여 공격을 수행한다. 악성 IRC봇을 통해 발생 가능한 공격에는 트로이 목마(Trojan Horse), 백도어(Backdoor), 분산서비스거부(DDoS) 등이 있으며, 감염된 시스템이 방대할수록 공격의 강도가 증가해 공격 받는 시스템의 서비스 가용성에 문제가 발생할 수 있다. 본 논문에서는 IRC Bot으로 알려져 있는 Phorpiex와 Shadowbot의 다양한 행위 정보를 추출하기 위해 정적 분석 및 동적 분석을 수행한 결과와 인젝션기법을 언 패킹하는 방법을 제안하며, 자동화된 스크립트를 이용한 버퍼수정을 통해 서버의 명령을 제어하여 실행코드의 특정 분기로 이동할 수 있는 방법을 제안한다.
목차
요약
Abstract
1. 서론
2. 관련연구
3. IRC 서버 구축
4. Phorpiex 악성코드 분석
5. 문자열패치를 통한 Phorpiex의 행동 제어
6. Shadowbot 악성코드 분석
7. Shadowbot 명령어 분석
8. 결론 및 향후 연구
References
참고문헌 (10)
참고문헌 신청
Z. Jianwei et al., Characterizing the IRC-based Botnet Phenomenon, MADOC, 2007.
J. Canavan, The Evolution of Malicious IRC Bots, Virus Bulletin Conference, 2005.
Manuel Egele et al., A survey on automated dynamic malware-analysis techniques and tools, ACM computing Surveys (SCUR), Vol. 44, Issue. 2, 2012.
J. Govil and J. Govil, Criminology of BotNets and their detection and defense methods, IEEE Xplore, 2007.
D. Dittrich and S. Dietrich, Command and control structures in malware, Usenix magazine, Vol. 32, 2007.
J. Canavan, The Evolution of Malicious IRC Bots, Virus Bulletin Conference, 2005.
Manuel Egele et al., A survey on automated dynamic malware-analysis techniques and tools, ACM computing Surveys (SCUR), Vol. 44, Issue. 2, 2012.
J. Govil and J. Govil, Criminology of BotNets and their detection and defense methods, IEEE Xplore, 2007.
D. Dittrich and S. Dietrich, Command and control structures in malware, Usenix magazine, Vol. 32, 2007.
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
C&C 서버를 이용한 IRC malware 분석 및 트래픽 제어
한국정보과학회 학술발표논문집
2018 .06
-
Damping Controller Design for Triangular Scanning of a Third-Order Nanopositioning Stage
제어로봇시스템학회 국제학술대회 논문집
2019 .10
-
Development of Indoor Radon Concentration(IRC) Ranking system on Dwellings in South Korea
대한환경공학회 학술발표논문집
2015 .10
-
등온완화전류분석법과 케이블큐어를 이용한 전력케이블 유지보수 효율화
한국도시철도학회논문집
2016 .03
-
How Does the Image of Ecological Resources Influence on Tourists Behavioral Intentions? : The Case of Ulleung-do, South Korea
국토계획
2017 .11
-
Measurement of Incident-reporting Rate for Developing a Leading Indicator of Safety Culture
한국안전학회지
2018 .01
-
Si 나노입자에서 shell이 전기화학적 특성에 미치는 영향
전기전자재료학회논문지
2016 .01
-
항공용 고속 롤러베어링의 냉각 방식에 따른 작동간극 변화
Tribology and Lubricants
2023 .08
-
셀룰러 네트워크에서 D2D 통신 향상을 위한 FSC 수신기 설계 및 성능 분석
전자공학회논문지
2015 .05
-
기호 실행 기반 응용프로그램 추론 기법을 이용한 프로토콜 역공학 방법
정보과학회 컴퓨팅의 실제 논문지
2019 .04
-
Can irregular bridges designed as per the Indian standards achieve seismic regularity?
Advances in computational design
2017 .01
-
<이브 온라인>에서의 집단 형성에 대한 연구 : 상호작용 의례 이론을 중심으로
한국게임학회 논문지
2023 .04
-
Comparative study of flexural stress estimation methods in concrete pavement considering tied concrete shoulder
Structural Engineering and Mechanics, An Int'l Journal
2024 .04
-
5G 통신 시스템을 위한 NSC 데이터 검출 기법
전자공학회논문지
2019 .01
-
운동수행 보조를 위한 챗봇 시스템 개발
대한인간공학회 학술대회논문집
2022 .10
-
프로토콜 역공학 연구 동향 및 최적의 악성코드 통신 메시지 분석환경 구축 연구
정보보호학회논문지
2021 .04
-
악성코드 유형별 공격동향
한국컴퓨터정보학회 학술발표논문집
2023 .07
-
자연어처리를 기반으로 한 대학안내 챗봇 시스템
한국컴퓨터정보학회 학술발표논문집
2020 .01
-
인 메모리 악성코드 인젝션 기술의 언 패킹기법
스마트미디어저널
2019 .01
-
악성코드 패킹유형 자동분류 기술 연구
정보보호학회논문지
2018 .10
이 논문의 저자 정보
이 논문과 함께 이용한 논문
최근 본 자료
댓글(0)
0