허니넷을 이용한 P2P 기반 Storm 봇넷의 트래픽 분석
DC Field | Value | Language |
---|---|---|
dc.contributor.author | 한경수 | - |
dc.contributor.author | 임광혁 | - |
dc.contributor.author | 임을규 | - |
dc.date.accessioned | 2022-12-20T21:16:03Z | - |
dc.date.available | 2022-12-20T21:16:03Z | - |
dc.date.created | 2022-09-19 | - |
dc.date.issued | 2009-08 | - |
dc.identifier.issn | 1598-3986 | - |
dc.identifier.uri | https://scholarworks.bwise.kr/hanyang/handle/2021.sw.hanyang/176316 | - |
dc.description.abstract | 최근 인터넷 상에서 봇넷을 이용한 사이버 공격이 증가하고 있으며, 이러한 공격들은 금전적 이득을 목적으로 하고 있어 범죄화 양상을 보이고 있다. 봇넷을 이용하는 사이버 공격으로는 스팸 발송, 분산서비스 거부(DDoS) 공격, 악성코드 및 맬웨어(malware) 전파, 피싱, 개인정보 유출 등이 있다. IRC나 HTTP 봇넷과 같은 중앙 집중형 구조의 봇넷은 그 탐지나 완화 방법의 연구가 다수 존재하지만, P2P 봇넷에 대한 연구는 아직 초기 단계이다. 본 논문에서는 다양한 네트워크 공격의 능동적 분석에 활용되는 허니넷을 이용하여 P2P 기반 Storm 봇 중의 하나인 Peacomm 봇이 발생시키는 트래픽을 분석하였다. 그 결과 Peacomm 봇이 P2P를 통해 광범위한 외부 네트워크의 좀비를 대상으로 다량의 UDP 패킷을 발생시키는 것을 확인하였다. 또한 이를 통해 Peacomm 봇이 봇넷의 규모를 유지하거나 확장한다는 것을 알 수 있었다. 이는 P2P 봇넷을 탐지하고 완화시킬 수 있는 대응기술 마련의 기초로써 사용될 수 있을 것으로 기대된다. | - |
dc.language | 한국어 | - |
dc.language.iso | ko | - |
dc.publisher | 한국정보보호학회 | - |
dc.title | 허니넷을 이용한 P2P 기반 Storm 봇넷의 트래픽 분석 | - |
dc.title.alternative | The Traffic Analysis of P2P-based Storm Botnet using Honeynet | - |
dc.type | Article | - |
dc.contributor.affiliatedAuthor | 임을규 | - |
dc.identifier.bibliographicCitation | 정보보호학회논문지, v.19, no.4, pp.51 - 61 | - |
dc.relation.isPartOf | 정보보호학회논문지 | - |
dc.citation.title | 정보보호학회논문지 | - |
dc.citation.volume | 19 | - |
dc.citation.number | 4 | - |
dc.citation.startPage | 51 | - |
dc.citation.endPage | 61 | - |
dc.type.rims | ART | - |
dc.identifier.kciid | ART001370709 | - |
dc.description.journalClass | 2 | - |
dc.description.isOpenAccess | N | - |
dc.description.journalRegisteredClass | kci | - |
dc.subject.keywordAuthor | P2P Botnet | - |
dc.subject.keywordAuthor | Storm Botnet | - |
dc.subject.keywordAuthor | Botnet Traffic Analysis | - |
dc.subject.keywordAuthor | Honeynet | - |
dc.identifier.url | https://scienceon.kisti.re.kr/srch/selectPORSrchArticle.do?cn=JAKO200932056736863&dbt=NART | - |
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
222, Wangsimni-ro, Seongdong-gu, Seoul, 04763, Korea+82-2-2220-1365
COPYRIGHT © 2021 HANYANG UNIVERSITY.
Certain data included herein are derived from the © Web of Science of Clarivate Analytics. All rights reserved.
You may not copy or re-distribute this material in whole or in part without the prior written consent of Clarivate Analytics.