DOI QR코드

DOI QR Code

The Gradation Mining Process for Active Botnet Detection and Management

능동형 봇넷 탐지 및 관리를 위한 단계적 마이닝 프로세스

  • Do-Hoon Kim (Dept of Computer Science Engineering, Korea University) ;
  • ;
  • Sung-yong Shin (Dept of Computer Science Engineering, Korea University) ;
  • Hoh Peter In (Dept of Computer Science Engineering, Korea University) ;
  • HyunCheol Jeong (Korea Information Security Agency)
  • 김도훈 (고려대학교 컴퓨터 전파통신 공학과) ;
  • 이택 (고려대학교 컴퓨터 전파통신 공학과) ;
  • 신승용 (고려대학교 컴퓨터 전파통신 공학과) ;
  • 인호 (고려대학교 컴퓨터 전파통신 공학과) ;
  • 정현철 (한국정보보호진흥원)
  • Published : 2008.11.14

Abstract

사이버 공간에서 미래 최대 위협 중 하나로 인식되고 있는 봇넷의 공격이 점차 증가함에 따라, 봇넷 공격에 기반한 피해가 증가하고 있으며, 금전적인 피해 유발로 그 심각성이 점차 증대되고 있는 실정이다. 특히, 봇넷은 좀비 PC를 활용하는 측면에서 제 2차, 3차 피해가 우려되고 있다. 따라서 봇넷의 탐지를 1차적으로 끝나는 것이 아니라 지속적인 관찰과 관리를 통해 변종 봇넷을 탐지 하고 이에 기반한 악성행위를 탐지하는 것이 무엇보다도 중요하다. 따라서 본 논문에서는 이러한 봇넷을 능동적으로 탐지하기 위한 능동형 봇넷 탐지 및 관리를 위한 단계적 마이닝 프로세스를 제안하고 기존 탐지 알고리즘과의 비교 평가를 하여 향후 적용을 위한 고려사항들을 논의 하고자 한다.

Keywords

Acknowledgement

본 연구는 지식경제부 및 정보통신연구진흥원의 IT핵심기술개발사업의 일환으로 수행하였음. [2008-S-026-01, 신종 봇넷 능동형 탐지 및 대응 기술]