Loading...
2011
트래픽 프로파일링 방법을 이용한 봇넷 탐지 기법
Botnet Detection Technique using Traffic Profiling Method
한국정보기술학회
논문정보
- Publisher
- 한국정보기술학회논문지
- Issue Date
- 2011-09-01
- Keywords
- -
- Citation
- -
- Source
- -
- Journal Title
- -
- Volume
- 9
- Number
- 9
- Start Page
- 83
- End Page
- 93
- DOI
- ISSN
- 15988619
Abstract
최근 회피기법이나 사회공학적인 방법을 이용하여 꾸준히 진화되고 있는 악성 봇넷에 대응하기 위해 많은 봇넷 탐지 시스템들이 연구되고 있다. 하지만 기존 악성 봇넷 탐지 시스템들은 트래픽의 시그니쳐를 통해 악성 봇넷을 탐지하기 때문에 변형된 봇넷에 대한 탐지가 어렵다는 단점이 있다. 이는 지속적인 악성 봇넷에 대한 분석과 함께 탐지를 위한 새로운 척도 및 방법을 요구한다. 본 논문에서는 봇넷 활동에 대응하기 위해 최근 봇넷의 네트워크 트래픽을 분석하여 봇넷의 특징을 추출하고, 봇넷 트래픽 프로파일링 데이터를 생성한다. 이를 기반으로 유사도 비교를 통해 정상적인 트래픽에서 기존에 존재했거나 변형된 봇넷의 트래픽을 효과적으로 탐지할 수 있음을 보여준다.
- 전남대학교
- KCI
- 한국정보기술학회논문지
저자 정보
| 이름 | 소속 | ||
|---|---|---|---|
| 등록된 데이터가 없습니다. | |||