협업 기반의 중앙집중형 봇넷 탐지 및 관제 시스템 설계

Vol. 19, No. 3, pp. 83-94, 6월. 2009
10.13089/JKIISC.2009.19.3.83, Full Text:
Keywords: Botned, Detection, Cooperative Architecture, Malware, Network Security
Abstract

최근의 사이버 공격은 경쟁사에 대한 DDoS공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출 광고성 스팸메일의 대량 발송 등 불법 행위를 통해 경제적 이득을 취하려는 형태로 바뀌어가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크로서 최근 발생하는 많은 사이버 공격에 이용되고 있다. 이러한 봇넷은 수많은 변종과 다양한 탐지 회피 기술로 무장하고 전 세계 네트워크 전반에 걸쳐 그 세력을 확장해 가고 있다. 하지만 현존하는 봇넷 대응 솔루션은 대부분 시그네쳐 기반 탐지 방법을 이용하거나, 극히 제한적인 지역의 봇넷만을 탐지하고 있어, 총괄적 봇넷 대응에는 미흡한 것이 현실이다. 본 연구에서는 중앙집중형 봇넷을 주요 목표로 하며, 이를 빠르게 탐지하고 대응하기 위해 ISP 사업자들 간, 혹은 국가 간에 봇넷 정보 공유를 통한 중앙집중형 봇넷 탐지 및 관리 시스템 설계를 제안한다. 본 시스템은 특정 시스템이나 하드웨어에 특화되지 않은 유연함을 갖고 있어 설치 및 배포가 쉽고 ISP 간 혹은 국가간의 정보 공유를 통해 넓은 지역의 네트워크를 수용할 수 있어, 기존의 솔루션보다 효율적인 봇넷 탐지 및 관리가 가능하다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
J. Kwon, C. Im, H. Choi, S. Ji, J. Oh, H. Jeong, H. Lee, "Cooperative Architecture for Centralized Botnet Detection and Management," Journal of The Korea Institute of Information Security and Cryptology, vol. 19, no. 3, pp. 83-94, 2009. DOI: 10.13089/JKIISC.2009.19.3.83.

[ACM Style]
Jong-Hoon Kwon, Chae-Tae Im, Hyun-Sang Choi, Seung-Goo Ji, Joo-Hyung Oh, Hyun-Cheol Jeong, and Hee-Jo Lee. 2009. Cooperative Architecture for Centralized Botnet Detection and Management. Journal of The Korea Institute of Information Security and Cryptology, 19, 3, (2009), 83-94. DOI: 10.13089/JKIISC.2009.19.3.83.