A Study of Improving Extracting FromIP Algorithm for Processing Ability of Malware Infected PC Detection Technology based on Commercial E-mail

Cho, Hyei-Sun;Lee, Chang-Yong;Lee, Tae-Jin;Park, Hae-Ryong;

doi:10.3745/PKIPS.y2013m11a.800

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

2013.11a
/
Pages.800-803
/
2013
/
2005-0011(pISSN)
/
2671-7298(eISSN)

Korea Information Processing Society (한국정보처리학회)

DOI QR Code

A Study of Improving Extracting FromIP Algorithm for Processing Ability of Malware Infected PC Detection Technology based on Commercial E-mail

상용 이메일 기반 악성코드 감염PC탐지 기술의 처리 성능 향상을 위한 발신IP추출 알고리즘 개선 연구

Cho, Hyei-Sun (Team of Security Technology, Korea Internet & Security Agency) ;
Lee, Chang-Yong (Team of Security Technology, Korea Internet & Security Agency) ;
Lee, Tae-Jin (Team of Security Technology, Korea Internet & Security Agency) ;
Park, Hae-Ryong (Team of Security Technology, Korea Internet & Security Agency)

조혜선 (한국인터넷진흥원 정보보호기술개발팀) ;
이창용 (한국인터넷진흥원 정보보호기술개발팀) ;
이태진 (한국인터넷진흥원 정보보호기술개발팀) ;
박해룡 (한국인터넷진흥원 정보보호기술개발팀)

Published : 2013.11.08

https://doi.org/10.3745/PKIPS.y2013m11a.800 Citation PDF

Download PDF

⟨ Previous Next ⟩

Abstract

이메일을 기반으로 좀비PC 및 봇넷그룹을 탐지하는 알고리즘은 기존에 연구가 되었으나, 기존의 검증방식은 가상의 메일계정을 이용해 스팸메일을 수집하는 스팸트랩 시스템에서 추출한 이메일을 대상으로 하였다. 본 논문에서는 상용환경의 이메일을 대상으로 좀비PC를 탐지하고, 좀비PC를 이용한 추가 사이버 공격을 예방하기 위해 기존의 알고리즘을 보완하고, 이에 대한 좀비PC 탐지결과를 분석한다. 이를 통해, 주요 포탈 및 기업의 메일서버에서 수신하는 이메일을 대상으로 좀비IP를 탐지하여, 스팸메일을 차단하고 ISP와 연계하여 실제 조치를 유도할 수 있을 것으로 기대한다.

Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

A Study of Improving Extracting FromIP Algorithm for Processing Ability of Malware Infected PC Detection Technology based on Commercial E-mail

상용 이메일 기반 악성코드 감염PC탐지 기술의 처리 성능 향상을 위한 발신IP추출 알고리즘 개선 연구

Abstract

Keywords

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)