RISS 학술연구정보서비스

검색
자동완성 버튼
다국어입력
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
Α Β Γ Δ Ε Ζ Η Θ Ι Κ Λ Μ Ν Ξ Ο Π Ρ Σ Τ Υ Φ Χ Ψ Ω α β γ δ ε ζ η θ ι κ λ μ ν ξ ο π ρ σ τ υ φ χ ψ ω
á à Á À é è É È ç Ç ê
Ä Ö Ü ä ö ü ß
ְ ֳ ֲ ֱ ָ ַ ֵ ֶ ִ ֹ ּ ֻ ׂ ׁ ּ פ ם ן ו ט א ר ק ף ך ל ח י ע כ ג ד ש ץ ת צ מ נ ה ב
± × ÷
· ¨ ´ ˇ ˘ ˝ ˚ ˙ ¸ ˛ ¡ ¿ ː _
½ ¼ ¾ ¹ ² ³
Æ Ð Ħ IJ Ł Ø Œ Þ Ŧ Ŋ æ đ ð ħ ı ij ĸ ŀ ł ø œ ß þ ŧ ŋ ʼn
А Б В Г Д Е Ё Ж З И Й К Л М Н О П Р С Т У Ф Х Ц Ч Ш Щ Ъ Ы Ь Э Ю Я а б в г д е ё ж з и й к л м н о п р с т у ф х ц ч ш щ ъ ы ь э ю я
¤
§ ª º
ا ب ت ث ج ح خ د ذ ر ز س ش ص ض ط ظ ع غ ف ق ک ل م ن ه و ی
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      검색결과 좁혀 보기

      선택해제

      오늘 본 자료

      검색키워드
      저자 : 지승구(SeungGoo Ji) (검색결과 2 건)
      • 무료
      • 기관 내 무료
      • 유료

      • 능동적인 봇 샘플 수집 및 분석을 위한 허니넷에 대한 연구

        오주형(JooHyung Oh),임채태(ChaeTae Im),지승구(SeungGoo Ji),정현철(HyunCheol Jeong) 한국멀티미디어학회 2008 한국멀티미디어학회 학술발표논문집 Vol.2008 No.2

        미래 최대 위협 중 하나로 인식되고 있는 봇넷의 공격에 기인한 피해가 점차 증대됨에 따라 봇넷을 조기에 탐지하고 무력화하기 위한 다양한 연구가 진행되고 있다. 허니넷을 이용한 봇넷 탐지 기법은 허니넷으로 유입되는 봇 샘플을 수집/분석하여 봇넷을 탐지하므로 봇넷 채널/통신 암호화, 명령/제어 패턴 변경등에 관계없이 봇넷을 탐지할 수 있는 장점을 가지고 있다. 그러나 봇 감염 경로가 스팸 메일 수산등과 같은 사회공학적 방법으로 발전함에 따라, 허니넷으로 유입되는 봇 샘플 확보에 어려움이 있다. 본 논문에서는 기존 허니넷의 수동적인 봇 샘플 수집 구조를 개선한 능동적인 봇 샘플 수집 및 분석을 위한 허니넷을 제안한다. 제안하는 허니넷은 웹사이트 자동 방문, 가상 메얼서버를 이용한 스팸 메일 수신 후 분석 등과 같은 능동적인 방법으로 봇 샘플을 수집한다. 또한 수집된 봇 샘플에 대해 커널레벨 행위 분석을 수행을 통해 탐지된 봇넷의 오탐률을 낮출 수 있다.

      • KCI등재

        협업 기반의 중앙집중형 봇넷 탐지 및 관제 시스템 설계

        권종훈(Jong Hoon Kwon),임채태(Chaetae Im),최현상(Hyunsang Choi),지승구(SeungGoo Ji),오주형(JooHyung Oh),정현철(HyunCheol Jeong),이희조(Heejo Lee) 한국정보보호학회 2009 정보보호학회논문지 Vol.19 No.3

        최근의 사이버 공격은 경쟁사에 대한 DDoS공격과 기밀정보 유출, 일반 사용자들의 금융정보 유출, 광고성 스팸메일의 대량 발송 등 불법 행위를 통해 경제적 이득을 취하려는 형태로 바뀌어가고 있다. 그 중심에 있는 봇넷은 봇이라 불리는 감염된 호스트들의 네트워크로서 최근 발생하는 많은 사이버 공격에 이용되고 있다. 이러한 봇넷은 수많은 변종과 다양한 탐지 회피 기술로 무장하고 전 세계 네트워크 전반에 걸쳐 그 세력을 확장해 가고 있다. 하지만 현존하는 봇넷 대응 솔루션은 대부분 시그네쳐 기반의 탐지 방법을 이용하거나, 극히 제한적인 지역의 봇넷만을 탐지하고 있어, 총괄적 봇넷 대응에는 미흡한 것이 현실이다. 본 연구에서는 중앙집중형 봇넷을 주요 목표로 하며, 이를 빠르게 탐지하고 대응하기 위해 ISP 사업자들 간, 혹은 국가 간에 봇넷 정보 공유를 통한 중앙집중형 봇넷 탐지 및 관리 시스템 설계를 제안한다. 본 시스템은 특정 시스템이나 하드웨어에 특화되지 않은 유연함을 갖고 있어 설치 및 배포가 쉽고 ISP 간, 혹은 국가간의 정보 공유를 통해 넓은 지역의 네트워크를 수용할 수 있어, 기존의 솔루션보다 효율적인 봇넷탐지 및 관리가 가능하다. In recent years, cyber crimes were intended to get financial benefits through malicious attempts such as DDoS attacks, stealing financial information and spamming. Botnets, a network composed of large pool of infected hosts, lead such malicious attacks. The botnets have adopted several evasion techniques and variations. Therefore, it is difficult to detect and eliminate them. Current botnet solutions use a signature based detection mechanism. Furthermore, the solutions cannot cover broad areas enough to detect world-wide botnets. In this study, we suggest an architecture to detect and regulate botnets using cooperative design which includes modules of gathering network traffics and sharing botnet information between ISPs or nations. Proposed architecture is effective to reveal evasive and world-wide botnets, because it does not depend on specific systems or hardwares, and has broadband cooperative framework.

      맨처음 페이지로1맨끝 페이지로

      연관 검색어 추천

      이 검색어로 많이 본 자료

      활용도 높은 자료

      해외이동버튼