• 제목/요약/키워드: Internet Relay Chat

검색결과 5건 처리시간 0.02초

봇넷 탐지를 위한 네트워크 세션 분석 (Network Session Analysis For BotNet Detection)

  • 박종민
    • 한국정보통신학회논문지
    • /
    • 제16권12호
    • /
    • pp.2689-2694
    • /
    • 2012
  • 최근의 사이버 공격은 경쟁사에 대한 DDoS(Distributed Denial of Service)공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출 광고성 스팸메일의 대량 발송 등 불법 행위를 통해 경제적 이득을 취하려는 형태로 바뀌어가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크로서 최근 발생하는 많은 사이버 공격에 이용되고 있다. 이러한 봇넷은 수많은 변종과 다양한 탐지 회피 기술로 무장하고 전 세계 네트워크 전반에 걸쳐 그 세력을 확장해 가고 있다. 하지만 현존하는 봇넷 대응 솔루션은 대부분 시그네처 기반 탐지 방법을 이용하거나, 극히 제한적인 지역의 봇넷를 탐지하고 있어, 총괄적 봇넷 대응에는 미흡한 것이 현실이다. 본 논문에서는 봇넷을 제어하기 위해 사용되는 IRC(Internet Relay Chat) 통신 세션에서 서버와 연결하는 채널과의 관계 분석을 통하여 봇에 감염된 호스트와 연결된 IRC서버 채널을 탐지하는 방법을 제안한다.

인터넷 도구와 소프트웨어 활용 쓰기 학습 연구 (English Writing Education based on Internet Tools and Software)

  • 최미희 미쉘
    • 디지털콘텐츠학회 논문지
    • /
    • 제14권3호
    • /
    • pp.343-348
    • /
    • 2013
  • 본 연구의 목적은 영어 쓰기 학습 향상을 위한 도구로서 인터넷 활용과 소프트웨어의 영어 수업에 도입함으로써 얼마나 효과적이고 효율적인 교육이 될 수 있는지 연구하고자 한다. 첫째로 영어 쓰기에 관한 기존 연구들의 비교 분석과 연구 배경을 기술하고 둘째, 인터넷 도구들을 이용하여 영어 쓰기 과제 학습에 얼마나 효율적인지 기술하고자 한다. 이것은 인터넷 게시판에 주어진 어휘나 동사들을 가지고 문장을 완성해가는 과제를 예로 들 수 있다. 셋째, 이 연구는 인터넷 도구와 소프트웨어를 이용할 경우 오프라인 수업과 비교하여 학습자의 수업 태도와 적극성에 어떠한 변화가 있는지 비교 분석하고자 한다. 오프라인 수업에서와는 달리 웹사이트, IRC (Internet Relay Chat), 다양한 인터넷 도구와 여러 영어 말하기 및 듣기 실력향상을 위한 다양한 소프트웨어 활용이 학습자의 쓰기 실력 향상과 태도에 있어서 매우 중요한 영향을 미치고 있음을 알 수 있다.

봇넷 분류법 및 진화된 봇넷 구조

  • 전용희;오진태
    • 정보보호학회지
    • /
    • 제18권4호
    • /
    • pp.76-86
    • /
    • 2008
  • 인터넷이 직면하고 있는 최대 위협중의 하나는 봇넷이라는 수많은 감염되거나 침해된 좀비 머신의 존재이다. 최근 이러한 봇넷이 인터넷 공격의 근본 원인이 되고 있다. 그동안 봇넷은 IRC(Internet Relay Chat) 기반이 주류를 이루어 왔으나, 중앙 집중 구조로 인하여 쉽게 차단되는 특성이 있기 때문에, 앞으로는 HTTP 봇넷, P2P 봇넷과 같은 더욱 더 탄력성 있는 구조와 여러 가지 회피 기법을 가진 진화된 구조를 가진 봇넷의 출현이 전망된다. 따라서 본 논문에서는 봇넷에 대한 보다 나은 이해를 위하여 봇넷을 분류하기 위한 분류법(taxonomy)을 소개하고, 가까운 미래에 봇마스터들에 의하여 개발 될 수 있는 진화된(advanced) 봇넷 구조로 계층구조와 혼합구조에 대하여 분석 기술하고자 한다.

봇넷 기술 개요 및 분석

  • 전용희
    • 정보보호학회지
    • /
    • 제18권3호
    • /
    • pp.101-108
    • /
    • 2008
  • 어떤 조직이나 개인을 상대로 한 인터넷 자원에 대한 분산 서비스 거부 공격이 통상적인 위험이 되고 있다. 이런 공격은 봇넷이라는 수많은 감염되거나 침해된 좀비 머신을 통하여 이루어지고 있다. 우리나라에서는 홈네트워크의 구축으로 광대역 액세스를 가진 개인사용자의 호스트 컴퓨터가 주 공격대상이 될 수 있다. 특히 개인 사용자들은 인터넷 보안에 대한 낮은 인식과 제한된 방어 자원으로 인하여 공격자의 대표적인 타깃이 되고 있다. IRC(Internet Relay Chat) 네트워크를 이용하여 감염된 인터넷 호스트를 제어하고 관리하는 공격들이 증가하고 있어, 이에 대한 대책이 절실히 요구되고 있는 실정이다. 따라서 본 논문에서는 인터넷 호스트들을 감염시키고 원격에서 제어하는 악성 봇/봇넷의 기술 개요에 대하여 기술하고 분석하고자 한다. 또한 최근 증가하고 있는 P2P 봇넷에 대하여도 알아보고자 한다.

인터넷 채팅 환경에서 악성 Bot 탐색 시스템 (A System for Detecting Malicious Bot in Internet Relay Chat)

  • 이동훈;하경휘;최진우;우종우;박재우;손기욱;박춘식
    • 한국정보과학회:학술대회논문집
    • /
    • 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (1)
    • /
    • pp.457-459
    • /
    • 2004
  • 최근 악성코드들의 주요한 특징 중 하나는 악성코드와 해킹기법이 결합된 형태이며 기존의 악성코드들 보다 더욱 공격 성향을 내포하고 있다는 점이다. 이러한 악성코드에는 대표적으로 IRC를 이용하는 Bot 계열 악성 코드들이 있으며 해킹과 결합되어 그 피해 또한 스팸성 악성코드들보다 심각하다. 또한 이러한 악성코드들은 다양한 변종이 신속하게 제작 및 유포되고 있어, 백신을 이용한 방어만으로는 적절히 대처할 수 없다는 문제점을 가지고 있다. 본 논문에서는 IRC를 이용하는 공격성 악성코드들을 분석하고, 이들 악성코드들을 효과적으로 탐색하여 감염 여부를 판단할 수 있는 악성 Bot 탐색 시스템의 설계 및 구현에 관하여 기술한다.

  • PDF