지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
이용수
초록· 키워드
오류제보하기
최근 인터넷 상에서 봇넷을 이용한 사이버 공격이 증가하고 있으며, 이러한 공격들은 금전적 이득을 목적으로 하고 있어 범죄화 양상을 보이고 있다. 봇넷을 이용하는 사이버 공격으로는 스팸 발송, 분산서비스 거부(DDoS) 공격, 악성코드 및 맬웨어(malware) 전파, 피싱, 개인정보 유출 등이 있다. IRC나 HTTP 봇넷과 같은 중앙 집중형 구조의 봇넷은 그 탐지나 완화 방법의 연구가 다수 존재하지만, P2P 봇넷에 대한 연구는 아직 초기 단계이다. 본 논문에서는 다양한 네트워크 공격의 능동적 분석에 활용되는 허니넷을 이용하여 P2P 기반 Storm 봇 중의 하나인 Peacomm 봇이 발생시키는 트래픽을 분석하였다. 그 결과 Peacomm 봇이 P2P를 통해 광범위한 외부 네트워크의 좀비를 대상으로 다량의 UDP 패킷을 발생시키는 것을 확인하였다. 또한 이를 통해 Peacomm 봇이 봇넷의 규모를 유지하거나 확장한다는 것을 알 수 있었다. 이는 P2P 봇넷을 탐지하고 완화시킬 수 있는 대응기술 마련의 기초로써 사용될 수 있을 것으로 기대된다.
목차
요약
ABSTRACT
Ⅰ. 서론
Ⅱ. 관련 연구
Ⅲ. 분석 환경
Ⅳ. 분석 결과
Ⅴ. 결론 및 향후 연구 과제
참고문헌
〈著者紹介〉
참고문헌 (19)
참고문헌 신청
1. [학술대회논문] - F. Freiling / 2005 / Botnet Tracking-Exploring a Root-Cause Methodology / ESORICS 2005 : 319 ~ 335
2. [보고서] - D. Barroso / 2007 / Botnets-The Silent Threat : 1 ~ 9
3. [학술대회논문] - 박찬호 / 2007 / 메모리 감시를 이용한 허니팟 기반의 봇넷 역추적 / 한국정보과학회 한국컴퓨터종합학술대회논문집 : 25 ~ 28
6. [단행본] - R. Puri / 2003 / “Bots & Botnet: An Overview,” GSEC Practical Assignment Version 1.4b / SANS Institute
7. [학술대회논문] - J. Canavan / 2005 / The evolution of malicious IRC bots / Proceedings of Virus Bulletin Conference 2005 : 104 ~ 114
2. [보고서] - D. Barroso / 2007 / Botnets-The Silent Threat : 1 ~ 9
3. [학술대회논문] - 박찬호 / 2007 / 메모리 감시를 이용한 허니팟 기반의 봇넷 역추적 / 한국정보과학회 한국컴퓨터종합학술대회논문집 : 25 ~ 28
6. [단행본] - R. Puri / 2003 / “Bots & Botnet: An Overview,” GSEC Practical Assignment Version 1.4b / SANS Institute
7. [학술대회논문] - J. Canavan / 2005 / The evolution of malicious IRC bots / Proceedings of Virus Bulletin Conference 2005 : 104 ~ 114
함께 읽어보면 좋을 논문
논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!
-
트래픽 분석을 통한 IRC 봇넷과 P2P 봇넷의 특성 비교
한국정보기술학회논문지
2009 .02
-
트래픽 프로파일링 방법을 이용한 봇넷 탐지 기법
한국정보기술학회논문지
2011 .09
-
확률적 염료-펌핑 알고리즘을 이용한 P2P 봇넷 멤버 탐지
한국정보기술학회논문지
2013 .05
-
협업 기반의 중앙집중형 봇넷 탐지 및 관제 시스템 설계
정보보호학회논문지
2009 .06
-
봇넷 탐지를 위한 네트워크 세션 분석
한국정보통신학회논문지
2012 .12
-
악성 봇넷 별 트래픽 분석을 통한 탐지 척도 선정
정보보호학회논문지
2011 .06
-
봇넷 트래픽 특성을 이용한 6LoWPAN 기반 봇넷 탐지법
정보과학회논문지 : 정보통신
2011 .02
-
Survey of Emerging Trends in Botnet Detection
한국통신학회 학술대회논문집
2010 .06
-
모바일 봇넷 탐지를 위한 HMM과 SVM 기법의 비교
한국컴퓨터정보학회논문지
2014 .04
-
악성 봇넷 탐지 기술에 대한 평가요소 분석
Proceedings of KIIT Conference
2011 .05
-
근거리 통신망에서의 DDoS 봇넷 탐지 시스템 구현
멀티미디어학회논문지
2013 .06
-
A Survey of Anomaly-based Botnet Detection
한국통신학회 학술대회논문집
2011 .02
-
Scalable P2P Botnet Detection with Threshold Setting in Hadoop Framework
정보보호학회논문지
2015 .08
-
봇넷 탐지 연구 조사
한국정보과학회 학술발표논문집
2010 .06
-
SNS 환경에서의 Steganography 기반 Botnets 구축 가능성 조사 및 대응방안 연구
한국컴퓨터정보학회 학술발표논문집
2019 .01
-
통합 보안 관제 시스템을 위한 봇넷 탐지 방법 분석
대한전자공학회 학술대회
2011 .06
-
오버레이 네트워크에서의 봇넷 감염 패턴에 대한 분석
대한전자공학회 학술대회
2010 .11
이 논문의 저자 정보
이 논문과 함께 이용한 논문
IRC 봇넷 탐지를 위한 네트워크 세션 분석
박정진
,
노창오
,
박종민
외 1명
한국멀티미디어학회 학술발표논문집
2009
.05
능동적인 봇 샘플 수집 및 분석을 위한 허니넷에 대한 연구
오주형
,
임채태
,
지승구
외 1명
한국멀티미디어학회 학술발표논문집
2008
.11
트래픽 분석을 통한 IRC 봇넷과 P2P 봇넷의 특성 비교
김유승
,
최현상
,
정현철
외 1명
한국정보기술학회논문지
2009
.02
DNS 싱크홀 적용을 통한 악성봇 피해방지 기법 및 효과
김영백
,
이동련
,
최중섭
외 1명
정보과학회논문지 : 컴퓨팅의 실제 및 레터
2009
.01
CO₂ 배출, 원자력에너지, 신재생에너지 발전량과의 관계분석: 한국, 일본, 독일을 중심으로
윤정혜
,
강상목
신·재생에너지
2020
.12
최근 본 자료
댓글(0)
0
UCI(KEPA) : I410-ECN-0101-2009-569-018667053