Proceedings of the Korea Institutes of Information Security and Cryptology Conference (한국정보보호학회:학술대회논문집)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

A Study of an effective Defence against self-configuring Botnets

Botnet의 자가 형성에 대응한 효율적인 방어책에 대한 연구

  • Jo Joo-Hyung (School of EE Engineering, Chung-Ang University) ;
  • Kim Yong (School of EE Engineering, Chung-Ang University) ;
  • Hwang Eun-Young (School of EE Engineering, Chung-Ang University) ;
  • Park Se-Hyun (School of EE Engineering, Chung-Ang University) ;
  • Hwag Hyun-Uk (Electronics and Telecommunications Reasearch Institute National Security Reasearch Institute) ;
  • Bae Byung-Chul (Electronics and Telecommunications Reasearch Institute National Security Reasearch Institute) ;
  • Yun Young-Tae (Electronics and Telecommunications Reasearch Institute National Security Reasearch Institute)
  • 조주형 (중앙대학교 전자전기공학부) ;
  • 김용 (중앙대학교 전자전기공학부) ;
  • 황은영 (중앙대학교 전자전기공학부) ;
  • 박세현 (중앙대학교 전자전기공학부) ;
  • 황현욱 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 배영철 (한국전자통신연구원 부설 국가보안기술연구소) ;
  • 윤영태 (한국전자통신연구원 부설 국가보안기술연구소)
  • Published : 2006.06.01
Download PDF
⟨ Previous Next ⟩

Abstract

유행처럼 시도하던 DDoS 공격, 특정 목적을 위한 트로이 목마, 스팸메일을 통한 악성코드 유포, 개인 정보 유출 등 악의적인 공격들이 공격자에 의해 조종당하는 Bot에 의해 쉽게 이루어지고 있으며, 특별한 해결방안이 있는 것도 아니다. 이러한 Bot들이 공격자를 통해서가 아닌 자체적으로 P2P 네트워크를 자가 형성하여 공격한다면 탐지는 더욱 어려워지게 된다. 이와 같은 자가 형성에 대응한 효율적인 방어책을 로컬 시스템 간의 네트워크 모니터링 에이전트를 도입하여 해결하고, 에이전트들이 자가 형성하여 실시간으로 Bot에 대한 정보를 공유하고, 이 정보를 기반으로 시스템을 감시하여 Bot을 탐지하는 방어책에 대해 본 논문에서 기술한다.

Keywords