Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2023.05a
  • /
  • Pages.147-148
  • /
  • 2023
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지
DOI QR코드

DOI QR Code

A Study on the Mozi Botnet Detection Model Using DHT Protocol Traffics

DHT 프로토콜 트래픽을 활용한 Mozi 봇넷 탐지 모델에 관한 연구

  • Dea-Hyeon Kim (Dept. of Software and Communications Engineering, Hongik University) ;
  • Ji-Sue Lee (Dept. of Software and Communications Engineering, Hongik University) ;
  • Jong-In Mun (Dept. of Software and Communications Engineering, Hongik University) ;
  • Jung-Woo Park (Dept. of Software and Communications Engineering, Hongik University) ;
  • Dong-Young Yoo (Dept. of Software and Communications Engineering, Hongik University)
  • 김대현 (홍익대학교 소프트웨어융합학과 ) ;
  • 이지수 (홍익대학교 소프트웨어융합학과 ) ;
  • 문종인 (홍익대학교 소프트웨어융합학과 ) ;
  • 박정우 (홍익대학교 소프트웨어융합학과 ) ;
  • 유동영 (홍익대학교 소프트웨어융합학과 )
  • Published : 2023.05.18
Download PDF
⟨ Previous Next ⟩

Abstract

확장하는 디지털 인프라에 발맞추어 IoT 산업또한 점점 시장을 넓히고 있다. IoT 보안위협에 대한 대응준비는 아직 미흡하며 Mozi 봇넷 등 신규 IoT 봇넷의 등장과 증가하는 피해사례는 상황을 더욱 악화시키고 있다. 이에 본 논문에서는 Mozi 봇넷의 동작 원리를 기반으로 한 DHT 프로토콜의 흐름의 특징을 네트워크 로그에서 추출하고 이를 기계학습에 적용하는 탐지모델을 제안한다.

Keywords