Botnet Traceback Based on Honeypot Using Memory Analysis

Park, Chan-Ho;Kang, Kweon-Hak;Kwon, Young-Chan;Jang, Hee-Jin;Kim, Chul-Ho;

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

2007.06d
/
Pages.25-28
/
2007
/
1598-5164(pISSN)

Korean Institute of Information Scientists and Engineers (한국정보과학회)

Botnet Traceback Based on Honeypot Using Memory Analysis

메모리 감시를 이용한 허니팟 기반의 봇넷 역추적

Park, Chan-Ho (AhnLab, Inc.) ;
Kang, Kweon-Hak (AhnLab, Inc.) ;
Kwon, Young-Chan (AhnLab, Inc.) ;
Jang, Hee-Jin (Agency for Defense Development) ;
Kim, Chul-Ho (Agency for Defense Development)

박찬호 ((주)안철수연구소) ;
강권학 ((주)안철수연구소) ;
권영찬 ((주)안철수연구소) ;
장희진 (국방과학연구소) ;
김철호 (국방과학연구소)

Published : 2007.06.25

PDF

Download PDF

⟨ Previous Next ⟩

Abstract

최근 인터넷에서는 붓넷을 기반으로 한 스팸 발송, 분산 서비스 거부 공격 등이 급증하고 있으며 이는 인터넷 기반 서비스에 큰 위협이 되고 있다. 간접 통신 메커니즘을 사용하는 봇넷 공격에 대한 근본적인 대응을 지원하는 역추적 기술의 개발이 필요하다. 본 논문에서는 메모리 감시 기반의 봇넷 역추적 기술을 제안한다. 이 기술은 메모리 감시 기술을 이용하여 봇 서버의 행위를 감시하며, 네트워크 감시를 통하여 봇 서버로 감염된 허니팟이 오용될 위험성을 낮춘다. 또한 봇 서버 정보에 대한 자동분석기능을 제공하여 공격탐지와 동시에 봇넷의 C&C 서버를 빠르게 추적한다.

Proceedings of the Korean Information Science Society Conference (한국정보과학회:학술대회논문집)

Botnet Traceback Based on Honeypot Using Memory Analysis

메모리 감시를 이용한 허니팟 기반의 봇넷 역추적

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)