DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | 윤현수 | - |
dc.contributor.advisor | Yoon, Hyun-Soo | - |
dc.contributor.author | 허선동 | - |
dc.contributor.author | Heo, Seon-Dong | - |
dc.date.accessioned | 2011-12-13T06:09:30Z | - |
dc.date.available | 2011-12-13T06:09:30Z | - |
dc.date.issued | 2011 | - |
dc.identifier.uri | http://library.kaist.ac.kr/search/detail/view.do?bibCtrlNo=467913&flag=dissertation | - |
dc.identifier.uri | http://hdl.handle.net/10203/34954 | - |
dc.description | 학위논문(석사) - 한국과학기술원 : 전산학과, 2011.2, [ iv, 22 p. ] | - |
dc.description.abstract | 현대에는 다양한 종류의 악성 소프트웨어가 보안을 위협하고 있다. 특히 봇은 가장 심각한 피해를 입히고 있다. 봇넷은 봇으로 구성된 네트워크로써, DDoS 공격이나 스팸 메일 발송, 개인 정보 유출 등 다양한 공격에 이용되고 있다. 봇넷이 위와 같은 행동을 하려면 반드시 command and control(C&C) 채널을 구축하고 유지해야 한다. 이러한 C&C 채널에는 IRC, HTTP 프로토콜 등이 사용되고 있다. 최근의 봇들이 특정 포트나 프로토콜을 사용하지 않고 이러한 일반적인 프로토콜을 사용하기 때문에 봇넷을 탐지하는 것은 어려운 문제가 되었다. 본 연구에서는 트래픽 분석을 통한 end-host에서의 HTTP 기반 봇 탐지 방법을 제안하고자 한다. 본 연구에서 제안한 탐지 방법은 봇의 트래픽 패턴이 일반적인 유저와 다르다는 점에 기반을 두고 있다. 가령 일반적인 유저는 5분마다 같은 웹 페이지를 서버에 요청하지 않을 것이다. 반면 봇의 경우는 정해진 방식대로 움직이기 때문에 5분마다 같은 웹 페이지를 요구하는 등 일반적인 유저와 다른 트래픽 패턴을 보인다. 성능 평가는 실제 네트워크 상의 트래픽을 수집하여 사용하였으며, 실험 결과 본 연구에서 제안한 탐지 방법으로 HTTP 기반 봇을 효과적으로 탐지해낼 수 있었다 | kor |
dc.language | kor | - |
dc.publisher | 한국과학기술원 | - |
dc.subject | C&C 채널 | - |
dc.subject | 봇넷 | - |
dc.subject | 봇 | - |
dc.subject | 트래픽 분석 | - |
dc.subject | traffic analysis | - |
dc.subject | C&C channel | - |
dc.subject | botnet | - |
dc.subject | bot | - |
dc.title | 트래픽 분석을 이용한 HTTP 기반 봇 탐지 | - |
dc.title.alternative | HTTP-based bot detection based on traffic analysis | - |
dc.type | Thesis(Master) | - |
dc.identifier.CNRN | 467913/325007 | - |
dc.description.department | 한국과학기술원 : 전산학과, | - |
dc.identifier.uid | 020093592 | - |
dc.contributor.localauthor | 윤현수 | - |
dc.contributor.localauthor | Yoon, Hyun-Soo | - |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.