메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색
질문

논문 기본 정보

자료유형
학술저널
저자정보
한중수 (한양대학교) 임을규 (한양대학교)
저널정보
Korean Institute of Information Scientists and Engineers 정보과학회 컴퓨팅의 실제 논문지 정보과학회 컴퓨팅의 실제 논문지 제25권 제4호
발행연도
2019.4
수록면
231 - 237 (7page)
DOI
10.5626/KTCP.2019.25.4.231

이용수

표지
📌
연구주제
📖
연구배경
🔬
연구방법
🏆
연구결과
AI에게 요청하기
추천
검색
질문

이 논문의 연구 히스토리 (3)

2019

기호 실행 기반 응용프로그램 추론 기법을 이용한 프로토콜 역공학 방법
한중수 ,  임을규 정보과학회 컴퓨팅의 실제 논문지 2019.04 학술저널
기호 실행에 기반한 악성코드 실행 및 프로토콜 역공학 자동화 구현 방법론
한중수 컴퓨터·소프트웨어학과 2019.01 학위논문

2018

기호 실행 기반 응용프로그램 추론 기법을 이용한 프로토콜 역공학 방법 제안
한중수 ,  임을규 한국정보과학회 학술발표논문집 2018.06 학술대회자료

초록· 키워드

오류제보하기
봇 악성코드는 공격자가 C&C서버(Command and Control)를 통해 악성 행위를 수행하도록 명령제어 트래픽을 발생시키는 악성코드이다. 감염된 봇 PC들은 전달받은 명령제어 트래픽에 의해 악성행위를 수행한다. 경우에 따라서 C&C서버가 발생시키는 트래픽은 암호화 되어있거나 자체적으로 제작한 프로토콜 규약을 사용하는 경우가 많다. 악성행위에 대한 정보를 알아내고 분석하기 위해서 봇넷이 사용하는 프로토콜을 규명하는 작업은 필수적이며, 이러한 프로토콜을 규명하는 기술을 프로토콜 역공학이라 부른다. 프로토콜 역공학 방법에는 크게 두 가지 방법을 사용한다. 봇과 C&C서버 간의 네트워크 패킷들의 송수신 관계를 파악하여 프로토콜을 추론하는 네트워크 추론 방식과 봇 실행파일을 분석하여 프로토콜을 추론하는 응용프로그램 추론 방식이 두 방식에 해당한다. 본 논문에서는 응용프로그램 추론 방식을 통해 검증용으로 제작한 봇넷을 프로토콜 역공학을 수행하며 봇넷에 대한 프로토콜 역공학에 기호 실행을 활용하여 분석을 진행하는 방법을 제시한다.
#봇넷 #기호 실행 #프로토콜 역공학 #통신 서버 #네트워크 트래픽 #botnet #symbolic execution #protocol reverse engineering #C& #C server #network traffic

목차

요약
Abstract
1. 서론
2. 관련연구
3. 소켓 통신 도식
4. 동적분석시 주요 분기 진행
5. 기호 실행 라이브러리 및 진행 도식
6. 기호 실행을 통한 명령제어 문자열 도출
7. 결론 및 향후 연구
References

참고문헌 (5)

참고문헌 신청
Caballero, Juan, et al., Dispatcher: Enabling active botnet infiltration using automatic protocol reverseengineering, Proc. of the 16th ACM conference on Computer and communications security, ACM, 2009. google schola Newsome, James, et al., Replayer: Automatic protocol replay by binary analysis, Proc. of the 13th ACM conference on Computer and communications security, ACM, 2006. google schola Xu, Zhaoyan, et al., Autoprobe: Towards automatic active malicious server probing using dynamic binary analysis, Proc. of the 2014 ACM SIGSAC Conference on Computer and Communications Security, ACM, 2014. google schola Caballero, Juan, et al., Polyglot: Automatic extraction of protocol message format using dynamic binary analysis, Proc. of the 14th ACM conference on Computer and communications security, ACM, 2007. google schola Graziano, Mariano, Corrado Leita, and Davide Balzarotti, Towards network containment in malware analysis systems, Proc. of the 28th Annual Computer Security Applications Conference, ACM, 2012. google schola

함께 읽어보면 좋을 논문

논문 유사도에 따라 DBpia 가 추천하는 논문입니다. 함께 보면 좋을 연관 논문을 확인해보세요!

이 논문의 저자 정보

이 논문과 함께 이용한 논문

학교밖청소년은 왜, 어떻게 대학에 진학하는가?: 학업형을 중심으로 한 사례연구
김가영 ,  이경양 ,  전하람 진로교육연구 2023 .03
블록체인 기반 비상상황 역할 기반 접근제어 시스템
백경동 ,  박동규 한국정보기술학회논문지 2022 .03
머신 러닝(Machine Learning) 기법을 활용한 암호화된 TLS 트래픽내 악성코드 탐지 기법
전덕조 ,  박동규 한국정보기술학회논문지 2021 .10

최근 본 자료

전체보기

댓글(0)

0

UCI(KEPA) : I410-ECN-0101-2019-569-000571890