메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
김동진 (단국대학교) 김홍근 (한국인터넷진흥원) 박민규 (건국대학교) 조성제 (단국대학교)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회논문지 : 시스템 및 이론 정보과학회논문지 : 시스템 및 이론 제39권 제2호
발행연도
2012.4
수록면
76 - 83 (8page)

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

초록· 키워드

오류제보하기
고 상호작용 클라이언트 허니팟(high interaction client honeypot) 시스템은 의심스러운 웹서버들을 실제 방문하여 클라이언트 시스템의 상태 변화를 모니터링하여 악성 웹서버를 탐지한다. 이때 의심스러운 웹서버들을 효율적으로 방문하는 알고리즘이 요구된다. 분석 대상 웹서버의 수가 매우 많고 악성 웹서버의 비율이 낮은 경우에는, 의심스러운 k개의 웹서버를 동시 방문한 후 다음 단계에서는 k개를 더 적은 수로 분할(그룹화)하여 재방문하는 알고리즘이 사용된다. 이러한 분할정복 방문 알고리즘으로는 k 개의 웹페이지를 k/2로 나누어 재방문하는 이진 분할정복(binary divide-and-conquer, BDAC)과 ?log₂k?개의 그룹으로 나누어 재방문하는 로그 분할정복(logarithmic divide-and-conquer, LDAC)가 있다. 이들 알고리즘은 악성 웹서버가 포함된 적은 수의 웹서버들로 구성된 분할에서는 불필요한 리버팅과 재방문을 유발시킨다. 본 논문에서는 분할정복 방문 알고리즘의 성능을 개선하기 위해, 분할의 크기가 특정 크기(순차 임계값)보다 적게 되는 시점부터는 순차 알고리즘을 적용하는 분할정복-순차(Divide-and-Conquer & Sequential, DAC-S) 방문 방식을 제안한다. 악성 웹서버의 비율을 실제 환경과 유사하게 적용하고 실험하여, 제안한 방식이 기존 방문 알고리즘에 비해 성능이 우수함을 보였다.
#악성 웹 페이지 #방문 알고리즘 #분할정복-순차 알고리즘 (DAC-S) #순차 임계값 #Malicious web page #Visitation algorithm #Divide-and-Conquer & # Sequential algorithm (DAC-S) #Sequential threshold

목차

요약
Abstract
1. 서론
2. 관련연구
3. 분할정복-순차 방문 알고리즘(DAC-S)
4. 성능 평가
5. 결론
참고문헌

참고문헌 (15)

참고문헌 신청
1. [인터넷자원] - M. Egele / / Defending browsers against drive-by downloads: Mitigating heap spraying code injection attacks google schola 2. [학술대회논문] - B. Endicott-popovsky / 2009 / Use of deception to improve client honeypot detection of drive-by-download attacks / Proc. of the 5th International Conference on Foundations of Augmented Cognition (FAC) google schola 3. [학술대회논문] - N. Provos / 2007 / The Ghost in the Browser: Analysis of Web-based Malware / USENIX Workshop (Hot Topics in Understanding Botnet) google schola 4. [보고서] - J. Zhuge / 2007 / Studying malicious websites and the underground economy on the Chinese web google schola 5. [학술대회논문] - M. Cova / 2010 / Detection and Analysis of Drive-by-Download Attacks and Malicious JavaScript Code / IW3C2 google schola

이 논문의 저자 정보

이 논문과 함께 이용한 논문

악성코드 현황 및 탐지 기술
강부중 ,  한경수 ,  임을규 정보과학회지 2012 .01
X.509 대리 인증서 위임을 위해 확장된 OAuth 프로토콜
허대영 ,  황선태 ,  정갑주 정보과학회논문지 : 시스템 및 이론 2011 .10
외부 메모리에 있는 대용량 메쉬 분할 알고리즘
김대영 ,  이혜영 정보과학회논문지 : 시스템 및 이론 2011 .08
환형문자열에 대한 쌍합 기반의 다중서열배치
이태형 ,  나중채 ,  박근수 외 1명 정보과학회논문지 : 시스템 및 이론 2011 .06
악성코드 은닉사이트의 분산적, 동적 탐지를 통한 감염피해 최소화 방안 연구
신화수 ,  문종섭 정보보호학회논문지 2011 .06

최근 본 자료

전체보기

댓글(0)

0