허니넷을 이용한 P2P 기반 Storm 봇넷의 트래픽 분석The Traffic Analysis of P2P-based Storm Botnet using Honeynet
- Other Titles
- The Traffic Analysis of P2P-based Storm Botnet using Honeynet
- Authors
- 한경수; 임광혁; 임을규
- Issue Date
- Aug-2009
- Publisher
- 한국정보보호학회
- Keywords
- P2P Botnet; Storm Botnet; Botnet Traffic Analysis; Honeynet
- Citation
- 정보보호학회논문지, v.19, no.4, pp.51 - 61
- Indexed
- KCI
- Journal Title
- 정보보호학회논문지
- Volume
- 19
- Number
- 4
- Start Page
- 51
- End Page
- 61
- URI
- https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/176316
- ISSN
- 1598-3986
- Abstract
- 최근 인터넷 상에서 봇넷을 이용한 사이버 공격이 증가하고 있으며, 이러한 공격들은 금전적 이득을 목적으로 하고 있어 범죄화 양상을 보이고 있다. 봇넷을 이용하는 사이버 공격으로는 스팸 발송, 분산서비스 거부(DDoS) 공격, 악성코드 및 맬웨어(malware) 전파, 피싱, 개인정보 유출 등이 있다. IRC나 HTTP 봇넷과 같은 중앙 집중형 구조의 봇넷은 그 탐지나 완화 방법의 연구가 다수 존재하지만, P2P 봇넷에 대한 연구는 아직 초기 단계이다. 본 논문에서는 다양한 네트워크 공격의 능동적 분석에 활용되는 허니넷을 이용하여 P2P 기반 Storm 봇 중의 하나인 Peacomm 봇이 발생시키는 트래픽을 분석하였다. 그 결과 Peacomm 봇이 P2P를 통해 광범위한 외부 네트워크의 좀비를 대상으로 다량의 UDP 패킷을 발생시키는 것을 확인하였다. 또한 이를 통해 Peacomm 봇이 봇넷의 규모를 유지하거나 확장한다는 것을 알 수 있었다. 이는 P2P 봇넷을 탐지하고 완화시킬 수 있는 대응기술 마련의 기초로써 사용될 수 있을 것으로 기대된다.
- Files in This Item
-
Go to Link
- Appears in
Collections - 서울 공과대학 > 서울 컴퓨터소프트웨어학부 > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/176316)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.