DOI QR코드

DOI QR Code

봇넷 트래픽 특성 분석: 사례 연구

An Analysis on Botnet Traffic

  • 김유승 (고려대학교 컴퓨터.통신공학부) ;
  • 최현상 (고려대학교 컴퓨터.통신공학부) ;
  • 김인환 (고려대학교 컴퓨터.통신공학부) ;
  • 권종훈 (고려대학교 컴퓨터.통신공학부) ;
  • 이희조 (고려대학교 컴퓨터.통신공학부)
  • Yu-Seung Kim (Div. of Computer & Communication Engineering, Korea University) ;
  • Hyun-Sang Choi (Div. of Computer & Communication Engineering, Korea University) ;
  • In-Hwan Kim (Div. of Computer & Communication Engineering, Korea University) ;
  • Jong-Hun Kwon (Div. of Computer & Communication Engineering, Korea University) ;
  • Heejo Lee (Div. of Computer & Communication Engineering, Korea University)
  • 발행 : 2008.11.14

초록

최근 DDoS 공격의 의도와 공격형태가 날로 다양해지고 그 피해규모가 심각해짐에 따라 DDoS를 탐지하고 이를 방어하기 위한 연구들이 활발하게 진행되고 있다. 한편, 봇넷은 이러한 DDoS 공격을 수행하는 도구로서 여러 연구기관들에 의해 새로운 위협적인 요소로 보고되고 있다. 본 연구에서는 보안상 상대적으로 취약하다고 알려져 있는 교내망에서 실제 봇넷 트래픽을 찾아내고 분석하였다. 이를 통해 봇넷의 특성을 밝혀내고 이와 관련된 연구의 기초자료로 사용될 수 있을 것이다.

키워드

과제정보

본 연구는 지식경제부 및 정보통신연구진흥원의 IT 핵심기술개발사업의 일환으로 수행하였음. [2008-S-026-01, 신종 봇넷 능동형 탐지 및 대응 기술] 본 연구는 지식경제부 및 정보통신연구진흥원의 대학 IT 연구센터 지원사업의 연구결과로 수행되었음. (IITA-2008-C1090-0801-0016)