에이전트 기반의 공격 정보 수집 시스템 설계 및 구현

Vol. 17, No. 5, pp. 117-130, 10월. 2007
10.13089/JKIISC.2007.17.5.117, Full Text:
Keywords: computer security, Agent, signature, Honeypot, Intrusion
Abstract

허니팟은 해커에게 의도적으로 공격을 허용하는 컴퓨터 자원으로서 해커에 대한 공격 정보를 수집하는데 목적이 있다. 그러나 인터넷에 존재하는 무수히 많은 컴퓨터들 중에서 해커가 허니팟을 공격할 가능성은 매우 적다. 이를 보완하고자 사용하지 않는 포트를 기반으로 해커의 공격 정보를 수집하는 시스템들이 개발되었지만, 실제 환경에 적용하기에는 많은 문제점이 있다. 본 논문에서는 기존 시스템들의 문제점을 보완한 에이전트 기반의 공격 정보 수집 시스템을 제안한다. 이 시스템은 해커를 유인하여 공격 정보를 수집하며, 해커의 공격으로부터 클라이언트들을 보호한다. 또한, 제안 시스템은 공격 정보를 수집하기 위해 클라이언트의 자원을 사용하기 때문에 추가적인 IP주소와 하드웨어의 낭비를 줄일 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
I. Kim and M. Kim, "Design and Implementation of an Agent-Based System for Luring Hackers," Journal of The Korea Institute of Information Security and Cryptology, vol. 17, no. 5, pp. 117-130, 2007. DOI: 10.13089/JKIISC.2007.17.5.117.

[ACM Style]
Ik-Su Kim and Myung-Ho Kim. 2007. Design and Implementation of an Agent-Based System for Luring Hackers. Journal of The Korea Institute of Information Security and Cryptology, 17, 5, (2007), 117-130. DOI: 10.13089/JKIISC.2007.17.5.117.