악성 봇넷 별 트래픽 분석을 통한 탐지 척도 선정

Vol. 21, No. 3, pp. 37-44, 6월. 2011
10.13089/JKIISC.2011.21.3.37, Full Text:
Keywords: Botnet, Traffic Classification, Botnet Detection
Abstract

최근 발생하는 인터넷 상의 악성 행위는 많은 부분 악성 봇넷과 관련이 있다. DDoS 공격이나 스팸 발송, 악성코드 전파, 개인 정보 유출, 피싱 등 대부분의 악성 행위들이 봇넷에 의해 행해지고 있다. 이러한 봇넷을 탐지하고자 네트워크 단에서 악성 봇넷 탐지 시스템이 활발히 연구되고 있지만 특정한 프로토콜이나 행위, 공격을 수행하는 봇넷에만 적용 가능하다는 단점을 가지고 있다. 이에 본 논문에서는 악성 봇넷을 탐지하기 위한 척도 선정에 관한 연구를 진행하였다. 연구를 위해 악성 봇넷의 트래픽을 수집 및 분석하여 분석된 네트워크 트래픽의 특징에 기반 한 척도를 선정하였다. 본 연구를 통해 악성 봇넷을 탐지하는데 도움이 될 수 있을 것으로 기대한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
D. Jang, M. Kim, H. Jung, B. Noh, "Selection of Detection Measure using Traffic Analysis of Each Malicious Botnet," Journal of The Korea Institute of Information Security and Cryptology, vol. 21, no. 3, pp. 37-44, 2011. DOI: 10.13089/JKIISC.2011.21.3.37.

[ACM Style]
Dae-Il Jang, Min-Soo Kim, Hyun-Chul Jung, and Bong-Nam Noh. 2011. Selection of Detection Measure using Traffic Analysis of Each Malicious Botnet. Journal of The Korea Institute of Information Security and Cryptology, 21, 3, (2011), 37-44. DOI: 10.13089/JKIISC.2011.21.3.37.