Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2009.04a
  • /
  • Pages.1202-1205
  • /
  • 2009
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

Host information gathering using the traffic analysis

트래픽 분석을 이용한 호스트 정보 수집

  • Lee, Hyun-Shin (Dept. of Mathematics, Korea University) ;
  • Lee, Sang-Woo (Dept. of Computer And Information Science, Korea University) ;
  • Kim, Myung-Sup (Dept. of Computer And Information Science, Korea University) ;
  • 이현신 (고려대학교 수학과) ;
  • 오영석 (고려대학교 컴퓨터정보학과) ;
  • 이상우 (고려대학교 컴퓨터정보학과) ;
  • 김명섭 (고려대학교 컴퓨터정보학과)
  • Published : 2009.04.23
Download PDF
⟨ Previous Next ⟩

Abstract

본 논문은 단말 호스트에서 발생한 트래픽 정보를 분석하여 단말 호스트의 다양한 정보를 수집하는 방법론에 대하여 기술한다. 본 논문에서는 첫째로 TCP 의 3-way handshake 중 SYN 패킷의 정보를 이용한 호스트의 운영체제를 예측하는 방법론과 해당 호스트에서 발생한 TCP 연결의 응답시간 분포를 분석하여 호스트의 네트워크 접근 밥법이 유 무선인지 분류하는 새로운 방법론을 제안한다. 분석이 완료된 호스트는 데이타베이스에 해당 호스트의 정보를 기록한다. 이는 웹을 통해 손쉽게 확인 가능하도록 하기 위함이다. 또한 하나의 호스트에서 유 무선 트래픽이 동시에 발생되었을 경우, 이에 대한 정보를 기반으로 유 무선 공유기 설치 유무를 판별할수 있도록 설계하였다.

Keywords