Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)

  • 2024.05a
  • /
  • Pages.306-307
  • /
  • 2024
  • /
  • 2005-0011(pISSN)
  • /
  • 2671-7298(eISSN)
Korea Information Processing Society (한국정보처리학회)
권호 표지

An Integrated Detection and Response System Using YARA and RNN Based on the Distributed Structure and Traffic Patterns of the Mozi Botnet

Mozi Botnet의 분산 구조와 트래픽 특징에 기반한 YARA와 RNN의 통합적인 탐지 및 대응 시스템

  • Min-AH Kwon (Dept. of Software and Communications Engineering, Hongik University) ;
  • Jung-Eun Lee (Dept. of Software and Communications Engineering, Hongik University) ;
  • Yu-Rim Yoe (Dept. of Software and Communications Engineering, Hongik University) ;
  • Sung-Hwan Jeon (Dept. of Software and Communications Engineering, Hongik University) ;
  • Dong-Young Yoo (Dept. of Software and Communications Engineering, Hongik University)
  • 권민아 (홍익대학교 소프트웨어융합학과) ;
  • 이정은 (홍익대학교 소프트웨어융합학과) ;
  • 여유림 (홍익대학교 소프트웨어융합학과) ;
  • 전성환 (홍익대학교 소프트웨어융합학과) ;
  • 유동영 (홍익대학교 소프트웨어융합학과)
  • Published : 2024.05.23
Download PDF
⟨ Previous Next ⟩

Abstract

이 연구에서는 IoT 보안을 강화하기 위해 Mozi 봇넷의 분산 구조와 트래픽 특징을 기반으로 YARA와 RNN을 통합한 탐지 및 대응 시스템을 제안한다. Mozi 봇넷의 분산 구조와 트래픽 특징을 분석한 후, 이를 기반으로 YARA 규칙과 RNN을 결합하여 악성 코드를 탐지하는 시스템을 설계한다. 실험 결과를 통해 이 시스템이 높은 정확도와 효율성을 보일 것으로 예상되며, 향후 연구에서는 다양한 딥러닝 기술을 활용하여 보다 효과적인 보안 대응 시스템을 개발할 것으로 기대된다.

Keywords

References

  1. Stiv Kupchik, "Mirai-based NoaBot Emerges to Instantly Infect as soon as 'Hi' is seen", Akamai, January 10, 2024.
  2. June Moon, "What does botnet mean and what are the types of botnet hacking?", NordVPN, Mar 27, 2023.
  3. Sergiu Gatlan, "New Mozi P2P Botnet Takes Over Netgear, D-Link, Huawei Routers", BleepingComputer, December 23, 2019.
  4. 김대현 외 4명, "DHT 프로토콜 트래픽을 활용한 Mozi 봇넷 탐지 모델에 관한 연구", 한국정보처리학회 학술대회논문집, 30권 1호, 147-148쪽, 2019.
  5. 김종화 외 2명, "순환신경망 모형을 활용한 시계열 비교예측", 한국자료분석학회. 21권 4호, 1771-1779쪽, 2019.