과제정보
본 연구는 지식경제부 및 정보통신연구진흥원의 IT 핵심기술개발사업의 일환으로 수행하였음. [2008-S-026-01, 신종 봇넷 능동형 탐지 및 대응 기술] 본 연구는 지식경제부 및 정보통신연구진흥원의 대학 IT 연구센터 지원사업의 연구결과로 수행되었음 (IITA-2008-C1090-0801-0016)
한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2008년도 추계학술발표대회
- /
- Pages.1517-1520
- /
- 2008
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
봇넷의 탐지 및 관제 시스템 설계
Cooperative Architecture for Botnet Detection and Management
- 권종훈 (고려대학교 컴퓨터.전파통신공학과) ;
- 임채태 (한국 정보보호진흥원) ;
- 최현상 (고려대학교 컴퓨터.전파통신공학과) ;
- 정현철 (한국 정보보호진흥원) ;
- 이희조 (고려대학교 컴퓨터.전파통신공학과)
- Jonghoon Kwon (Div. of Computer & Communication Engineering, Korea University) ;
- Chaetae Im (Korea Information Security Agency) ;
- Hyunsang Choi (Div. of Computer & Communication Engineering, Korea University) ;
- Hyuncheol Jeong (Korea Information Security Agency) ;
- Heejo Lee (Div. of Computer & Communication Engineering, Korea University)
- 발행 : 2008.11.14
초록
최근의 사이버 공격은 경쟁사에 대한 DDoS 공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출, 광고성 스팸메일의 대량 발송 등 불법 행위를 대행해주고 경제적 이득을 취하려는 의도로 바뀌어 가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크 집단으로서 일련의 거의 모든 사이버 공격에 이용되고 있다. 이러한 봇넷은 수 많은 변종과 다양한 탐지 회피 기술로 그 세력을 확장해가고 있지만 마땅한 총괄적 대책은 미흡한 것이 현실이다. 이 논문에서는 날이 갈수록 위협을 더해가는 봇넷을 빠르게 탐지하고 대응하기 위해 ISP 사업자들 간, 혹은 국가 간에 걸친 사회 전반적인 협력을 통한 봇넷 탐지 및 관리 시스템 구조를 제안한다.
키워드