• International Journal of Computer Science & Network Security
• /
• 제21권1호
• /
• pp.162-173
• /
• 2021

The Honeypot is the mechanism that is made to learn more about the attackers like knowing about the method and pattern of attack and is also used to obtain very useful info about all intrusive activities. Honeypots usually categorized according to the interaction's level as (high, medium, low) interaction. The main purpose which is used as honey production and honey research. This paper includes a detailed study of two honeypot tools. The different honey pot findings are put in in this paper to illustrate how honey is working in a real environment and even how it reacts when undesirable interest obtain in this network, and these tools are used to improve the concept of security, protection and confidentiality within or outside the organization to avoid attacks, vulnerabilities and breaches.

• 한국전자통신학회논문지
• /
• 제5권4호
• /
• pp.406-411
• /
• 2010

지난 수년간 Honeynet은 공격자의 공격 도구, 공격 기법 및 공격동기를 배울 수 있는 보안 메커니즘으로서의 가치가 충분히 입증되었다. 이러한 정보는 다양한 위협에 대한 조직의 대응을 위한 핵심 정보로 활용되어 보다 효율적인 보안을 위한 기초자료가 되고 있다. 그러나 Honeynet활용의 문제점 중 하나는 구축에 많은 자원이 요구되며, 구축 및 운영관리가 어렵다는 문제이다. Honeynet 구축을 위해서는 다수의 시스템들과 다양한 보안 메커니즘을 필요로 한다. 본 논문에서는 최근 IT분야의 화두로 떠오르고 있는 가상화(Virtualization) 기술을 이용하여 기존의 Honeynet의 가치를 그대로 유지하면서도 기존 Honeynet의 자원문제, 구축 및 운영관리문제를 줄일 수 있는 Virtual Honeynet 모델을 제시하고자 한다.

• 한국전자통신학회논문지
• /
• 제7권2호
• /
• pp.279-285
• /
• 2012

전력, 수력, 원자력, 석유 등 국가에서 관리하는 중요핵심기반시설들은 대부분 SCADA(Supervisiory Control And Data Acquisition)시스템의 폐쇄망 형태로 운영되고 있다. 이러한 시스템들은 개방형 프로토콜 및 상용 운영체제 사용 등으로 인해 점차 IT에 대한 의존성이 증가되는 추세이다. 이러한 주요 시설들이 사이버 테러 및 해킹, 바이러스 등에 의해 원격 조작 및 통제되는 경우 심각한 위험에 빠질 수 있다. 본 논문에서는 주요기반시설 시스템에 대한 위협 및 취약성을 최소화하는 방법을 제시하고, 공격패턴이 알려지지 않은 Zero-Day Attack을 탐지하는 Virtual Honeynet의 시스템 구성과 공격 탐지 알고리즘, 탐지 사례 등에 대해 알아보고자 한다.

• ETRI Journal
• /
• 제41권5호
• /
• pp.585-598
• /
• 2019

A cyber-physical system (CPS) is a new mechanism controlled or monitored by computer algorithms that intertwine physical and software components. Advanced persistent threats (APTs) represent stealthy, powerful, and well-funded attacks against CPSs; they integrate physical processes and have recently become an active research area. Existing offensive and defensive processes for APTs in CPSs are usually modeled by incomplete information game theory. However, honeypots, which are effective security vulnerability defense mechanisms, have not been widely adopted or modeled for defense against APT attacks in CPSs. In this study, a honeypot game-theoretical model considering both low- and high-interaction modes is used to investigate the offensive and defensive interactions, so that defensive strategies against APTs can be optimized. In this model, human analysis and honeypot allocation costs are introduced as limited resources. We prove the existence of Bayesian Nash equilibrium strategies and obtain the optimal defensive strategy under limited resources. Finally, numerical simulations demonstrate that the proposed method is effective in obtaining the optimal defensive effect.