DNS 싱크홀에 기반한 새로운 악성봇 치료 기법

Vol. 18, No. 6, pp. 107-114, 10월. 2008
10.13089/JKIISC.2008.18.6.107, Full Text:
Keywords: Bot, Bot Disinfection, DNS sinkhole, CCC
Abstract

악성봇은 DDoS 공격, 스팸메일 발송 등 다양한 악성행위를 하는 웜/바이러스 이다. 이러한 악성봇의 악성행위를 차단 하기 위하여 국내외 많은 기관에서 노력을 기울이고 있다. 국내에서도 악성봇 DNS 싱크홀을 구축하여 악성봇에 의한 악성행위를 차단하고 있고, 일본에서도 CCC(Cyber Clean Center) 구축을 통하여 악성봇 감염 PC를 치료하고 있다. 그러나 악성봇 DNS 싱크홀은 감염 PC를 근본적으로 치료하지 못한다는 단점이 있고, CCC 또한 감염이 확인된 PC 중 30%만 치료가 되고 있는 문제점을 가지고 있다. 본 논문에서는 이러한 기존 기법들의 단점을 보완하고 장점을 취하여 악성봇에 의한 악성행위를 차단함과 동시에 근본적인 치료도 병행하는 방식으로 새로운 악성봇 치료기법을 제안 하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
Y. Kim and H. Youm, "A New Bot Disinfection Method Based on DNS Sinkhole," Journal of The Korea Institute of Information Security and Cryptology, vol. 18, no. 6, pp. 107-114, 2008. DOI: 10.13089/JKIISC.2008.18.6.107.

[ACM Style]
Young-Baek Kim and Heung-Youl Youm. 2008. A New Bot Disinfection Method Based on DNS Sinkhole. Journal of The Korea Institute of Information Security and Cryptology, 18, 6, (2008), 107-114. DOI: 10.13089/JKIISC.2008.18.6.107.