Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)
- 2005.11a
- /
- Pages.16-18
- /
- 2005
- /
- 1598-5164(pISSN)
Network Worm Propagation Simulator Design and Implementation
네트워크 웜 전파 시뮬레이터의 설계 및 구현
- Koo Bonhyun (Graduate School of Information Security, Korea University) ;
- Lee Jongsung (Graduate School of Information Security, Korea University) ;
- Moon Jongsub (Graduate School of Information Security, Korea University) ;
- Kim Dongsoo (National Security Research Institute) ;
-
Seo Jungtaek
(National Security Research Institute)
;
- Park Eungki (National Security Research Institute)
- 구본현 (고려대학교 정보보호대학원) ;
- 이종성 (고려대학교 정보보호대학원) ;
- 문종섭 (고려대학교 정보보호대학원) ;
- 깅동수 (국가보안기술연구소) ;
-
서정택
(국가보안기술연구소)
;
- 박응기 (국가보안기술연구소)
- Published : 2005.11.01
Abstract
2003년 1.25 대란을 통해 우리나라와 같이 초고속 인터넷망의 인프라를 갖춘 국가는 웜에 의한 DDoS공격 등에 취약하다는 것이 입증되었다. 이러한 취약성을 극복하기 위해서는 웜의 공격에 대해 웜 코드 자체에 대한 세부적인 분석과 전파 특성을 관찰하는 것이 중요하다. 하지만 웜의 전파 특성이나 취약점을 확인할 수 있는 방법으로는 소스코드 디어셈블러, 웜이 전파된 후 감염된 호스트들을 분석하는 방법이외에는 타당한 기법들이 제시되지 않고 있다. 웜 코드를 실제 네트워크 환경에서 테스트하기 위한 환경을 구축하기 위해서는 많은 시간과 비용이 소요되며 , 제도나 법률에 반하는 비현실적인 방법이라 할 수 있다. 이에 본 논문에서는 심각한 피해를 유발할 수 있는 치명적인 웜들의 시뮬레이션을 통해 웜의 전파 과정에서 발생하는 트래픽을 분석, 확인할 수 있는 시뮬레이터를 제시하고자 한다.
Keywords