국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
DBpia
Automatic Protocol Reverse Engineering (APRE) defines automatic analysis of the format, semantics, and parameters of an unknown protocol. APRE can be used to detect malware that is distributed on the network, or for security and suitability verificati...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A106324871
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2019
-
작성언어
Korean
- 주제어
-
등재정보
KCI우수등재
-
자료형태
학술저널
- 발행기관 URL
-
수록면
852-860(9쪽)
-
KCI 피인용횟수
0
- DOI식별코드
- 제공처
- 소장기관
-
0
상세조회 -
0
다운로드
부가정보
다국어 초록 (Multilingual Abstract)
Automatic Protocol Reverse Engineering (APRE) defines automatic analysis of the format, semantics, and parameters of an unknown protocol. APRE can be used to detect malware that is distributed on the network, or for security and suitability verification of protocols that have been defined own their own. Conventional APRE studies have been conducted mostly on text-based protocols and wired protocols. As the number of wireless devices increases, there is an increasing need for a protocol analyzer for wireless protocols. Therefore, in this paper, research and development of the protocol automatic analyzer were performed by considering the characteristics of the wireless protocols. For the analysis of the wireless protocol, this study analyzed the messages in binary units.
We propose a method to calculate the message distance by assigning a weight according to the packet acquisition time interval to perform clustering among similar messages. As a result of collecting and analyzing the messages according to the IEEE 802.11 protocol using the proposed method, we could correctly classify 95.1% message types among 800messages, and the degree of conciseness was 3.6. By using one of the existing APRE tools, Netzob, 92.1% precision was obtained with the conciseness of 3.5.
Consequently, the proposed method showed better performance than Netzob.
국문 초록 (Abstract)
자동 프로토콜 역공학이란 비공개 프로토콜의 포맷, 의미, 파라미터를 자동적으로 분석하는 것을 의미한다. 자동 프로토콜 역공학은 네트워크 상에서 유포되는 악성코드를 탐지하기 위해 ...
자동 프로토콜 역공학이란 비공개 프로토콜의 포맷, 의미, 파라미터를 자동적으로 분석하는 것을 의미한다. 자동 프로토콜 역공학은 네트워크 상에서 유포되는 악성코드를 탐지하기 위해 사용되거나 자체적으로 규약한 프로토콜에 대한 보안성, 적절성 검증을 위해 사용될 수 있다. 기존의 자동 프로토콜 역공학 관련 연구는 텍스트 기반 프로토콜과 유선 프로토콜을 대상으로 많이 진행되었다. 무선 기기가 증가함에 따라, 무선 프로토콜을 대상으로 한 프로토콜 자동 분석기 연구의 필요성이 증대되고 있다. 따라서, 본 논문에서는 무선 프로토콜의 특성을 반영한 프로토콜 자동분석기 연구 및 개발을 진행하였다. 무선 프로토콜 분석을 위해 본 연구에서는 바이너리 단위로 메시지를 분석하였다. 유사한 메시지들끼리 군집화를 수행하기 위해 패킷 수집 시간 간격에 따른 가중치를 부여하여 메시지 거리를 계산하는 기법을 제안한다.
본 연구에서 제시한 기법을 통해 IEEE 802.11 프로토콜을 따르는 메시지를 수집하여 분석한 결과, 800개의 메시지들 중 95.1%의 메시지의 타입을 정확히 분류해낼 수 있었으며, 간결도는 3.6 이었다. 기존 프로토콜 자동 분석기인 Netzob을 이용하여 분석한 결과 정밀도는 92.1%, 간결도는 3.5로 본 논문에서 제안한 기법이 더 좋은 성능을 보인다.
참고문헌 (Reference)
1 J. Cache, "Wright, Hacking exposed wireless: wireless security secrets & solutions" McGraw-Hill 2007
2 G. Tenebro, "W32. waledac threat analysis" 2009
3 E. Research, "USRP N2x0 Series Device Manual"
4 T. Berson, "Skype security evaluation" 31 : 2005
5 V. M. Igure, "Security issues in SCADA networks" 25 (25): 498-506, 2006
6 J. Antunes, "Reverse engineering of protocols from network traces" 169-178, 2011
7 J. -Z. Luo, "Position-based automatic reverse engineering of network protocols" 36 (36): 1070-1077, 2013
8 G. Starnberger, "Overbot : a botnet protocol based on Kademlia" 13-, 2008
9 IEEE Computer Society, "IEEE 802.11: Wireless LAN medium access control and physical layer specifications"
10 The GNU Radio Foundation, "GNU Radio"
1 J. Cache, "Wright, Hacking exposed wireless: wireless security secrets & solutions" McGraw-Hill 2007
2 G. Tenebro, "W32. waledac threat analysis" 2009
3 E. Research, "USRP N2x0 Series Device Manual"
4 T. Berson, "Skype security evaluation" 31 : 2005
5 V. M. Igure, "Security issues in SCADA networks" 25 (25): 498-506, 2006
6 J. Antunes, "Reverse engineering of protocols from network traces" 169-178, 2011
7 J. -Z. Luo, "Position-based automatic reverse engineering of network protocols" 36 (36): 1070-1077, 2013
8 G. Starnberger, "Overbot : a botnet protocol based on Kademlia" 13-, 2008
9 IEEE Computer Society, "IEEE 802.11: Wireless LAN medium access control and physical layer specifications"
10 The GNU Radio Foundation, "GNU Radio"
11 G. Bossert, "Exploiting Semantic for the Automatic Reverse Engineering of Communication Protocols" 2014
12 W. Cui, "Discoverer : Automatic Protocol Reverse Engineering from Network Traces" 1-14, 2007
13 Y. Wang, "Biprominer : Automatic mining of binary protocol features" 179-184, 2011
14 D. Andriesse, "An analysis of the zeus peer-to-peer protocol" VU University Amsterdam 2013
15 M. Lynn, "Advanced 802.11 attack" Black Hat Briefings 2002
16 J. Narayan, "A survey of automatic protocol reverse engineering tools" 48 (48): 40-, 2016
17 Y. Wang, "A semantics aware approach to automated reverse engineering unknown protocols" 1-10, 2012
동일학술지(권/호) 다른 논문
-
3GPP 5G 시스템에서의 데이터 연결성을 위한 효율적인 접속 제어 방안
- 한국정보과학회
- 김석규
- 2019
- KCI우수등재
-
- 한국정보과학회
- 이수진
- 2019
- KCI우수등재
-
Bi-LSTM 기반 감성분석을 위한 대용량 학습데이터 자동 생성 방안
- 한국정보과학회
- 최민성
- 2019
- KCI우수등재
-
데이터 재사용을 고려한 효율적인 연속 서브 그래프 매칭 기법
- 한국정보과학회
- 최도진
- 2019
- KCI우수등재
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2021 | 평가예정 | 계속평가 신청대상 (등재유지) | |
| 2016-01-01 | 평가 | 우수등재학술지 선정 (계속평가) | |
| 2015-01-01 | 평가 | 등재학술지 유지 (등재유지) |  |
| 2002-01-01 | 평가 | 학술지 통합 (등재유지) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.19 | 0.19 | 0.19 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.2 | 0.18 | 0.373 | 0.07 |
연관 공개강의(KOCW)
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
