Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2006.05a
  • /
  • Pages.521-524
  • /
  • 2006
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

A Study on Worm Detection Algorithm Using Network Traffic Analysis

네트워크 트래픽 분석을 통한 웜 탐지방법에 관한 연구

  • Noh Dae-Jong (Dept. of Computer Science Education, Pukyong National University) ;
  • Noh Tea-Yol (Dept. of Computer Science Education, Pukyong National University) ;
  • Park Seung-Seob (Division of Electronic, Computer and Telecommunication Engineering, Pukyong National University)
  • 노대종 (부경대학교 대학원) ;
  • 노태열 (부경대학교 대학원) ;
  • 박승섭 (부경대학교 전자컴퓨터정보통신공학부)
  • Published : 2006.05.01
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷 사용의 급증과 함께 Code-Red나 Slammer와 같은 웜이 급격히 확산 되고 있으며 네트워크를 통해 스스로 전파되면서 네트워크 자원을 고갈시킴으로써 문제가 더욱 심각해지고 있다. 이에 따라 웜을 탐지하기 위한 많은 방법들이 제시되었다. 본 논문에서는 DoS 탐지를 위해 고안 된 트래픽 비율 분석법을 이용하여 정상 네트워크와 웜이 발생 시키는 스캐닝 관련 행위에 대한 패킷 비율을 비교하였다. 이 방법을 통해 네트워크 내에서 웜에 감염된 호스트를 찾아내고 오탐지율을 최소화하는 방법과 웜 전파 행위를 탐지해 내는 방법에 대해서 제안한다. 또한 실제 네트워크에서 수집된 트래픽으로부터 웜의 특성을 분석해 본 결과 최근 웜들의 전파방식을 분석 할 수 있었다.

Keywords