Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2008.11a
- /
- Pages.1533-1536
- /
- 2008
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
Analysis of HTTP-Based Malicious Botnet (The cases of Kraken Botnet)
HTTP 기반 악성 봇넷 분석 (Kraken 봇넷을 중심으로)
- Dae-il Jang (Interdisciplinary Program of Information Security, Chonnam University) ;
- Jae-Seo Lee (Interdisciplinary Program of Information Security, Chonnam University) ;
- Jun-Hyung Park (System Security Research Center, Chonnam National University) ;
- Minsoo Kim (Dept. of Information Security, Mokpo National University) ;
- Bong-Nam Noh (Dept. of Electronics Computer Engneering, Chonnam University)
- 장대일 (전남대학교 정보보호협동과정) ;
- 이재서 (전남대학교 정보보호협동과정) ;
- 박준형 (전남대학교 시스템보안연구센터) ;
- 김민수 (목포대학교 정보보호학과) ;
- 노봉남 (전남대학교 전자컴퓨터공학부)
- Published : 2008.11.14
Abstract
악성 봇이 현대 인터넷 보안의 큰 위협으로 등장함에 따라, 이러한 봇을 탐지하기 위한 많은 연구가 진행되고 있다. 하지만 악성 봇은 꾸준히 진화하여 탐지방법을 무력화시키고 있으며, 최근 HTTP를 이용한 악성 봇의 등장으로 그 탐지와 대응이 더욱 어려워지고 있다. 게다가 웹기반 서비스들의 증가로 HTTP를 이용하는 패킷은 통신량의 대부분을 차지하고 있으며, 이들에 대한 분석은 큰 부하를 발생시키게 된다. 이러한 문제를 해결하기 위해서는 악성 봇넷을 효과적으로 탐지하기 위한 효율적인 매져들을 선택하여야 하며, 본 논문에서는 대표적인 HTTP 기반 악성 봇넷인 크라켄(Kraken) 봇넷의 특성을 분석하였다.
Keywords