최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기정보처리학회논문지. KIPS transactions on computer and communication systems 컴퓨터 및 통신 시스템, v.1 no.1, 2012년, pp.55 - 60
임선희 (한국전자통신연구원) , 조재익 (삼성전자 연구원) , 김종현 (한국전자통신연구원) , 이병길 (한국전자통신연구원 융합보안연구팀)
Recent botnets are widely using the DNS services at the connection of C&C server in order to evade botnet's detection. It is necessary to study on DNS analysis in order to counteract anomaly-based technique using the DNS. This paper studies collection of DNS traffic for experimental data and supervi...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
BotSniffer란 무엇인가? | BotSniffer은 중앙집중형 봇넷 구조에서의 C&C 행위를 탐지하기 위한 기술이다. 중앙집중형 봇넷은 주로 IRC 혹은 HTTP 프로토콜을 사용함으로써 BotSniffer 기술에서는 IRC 프로토콜과 HTTP 프로토콜의 특징을 기반으로 탐지한다. | |
BotMiner가 가지고 있는 한계는 무엇인가? | BotMiner의 선행기술에서는 “who is doing what” 호스트의 수행 행위 측면과 “who is talking to whom” 네트워크 유사 패턴 측면을 기반으로 군집화(Clustering)한다. 하지만, 네트워크 패턴 측면에서의 봇넷 유형으로 일시적인 데이터량 증가의 특징을 중심으로 네트워크 플로우 기반의 분석 방법으로만 적용한다는 한계를 가지고 있다. | |
봇넷은 무엇으로 구성되는가? | 봇넷의 구조는 Fig. 1과 같이 실제 감염된 봇들에게 공격 명령을 내리는 봇마스터(Bot Master), 명령 및 제어 메시지를 전달하는 C&C 서버, 악성코드 봇(Bot)에 감염되어 공격자로부터 제어를 받는 좀비(Zombie) PC들로 구성된다[1]. |
http://en.wikipedia.org/wiki/Botnet
H. Choi, H. Lee, H. Lee,H. Kim, "Botnet detection by monitoring group activities in DNS traffic", in Computer and Information Technology, 2007. CIT 2007. 7th IEEE International Conference on, 2007, pp.715-720.
G. Gu, J. Zhang,W. Lee, "BotSniffer: Detecting botnet command and control channels in network traffic", in Proceedings of the 15th Annual Network and Distributed System Security Symposium (NDSS'08), 2008.
G. Gu, R. Perdisci, J. Zhang,W. Lee, "BotMiner: clustering analysis of network traffic for protocol-and structureindependent botnet detection", in Proceedings of the 17th conference on Security symposium, 2008, pp.139-154.
J. Liu, Y. Xiao, K. Ghaboosi, H. Deng,J. Zhang, "Botnet: Classification, attacks, detection, tracing, and preventive measures", in EURASIP journal on wireless communications and networking, 2009, Vol.2009, pp.1184-1187.
R. Villamarin-Salomon,J. C. Brustoloni, "Identifying botnets using anomaly detection techniques applied to DNS traffic", in Consumer Communications and Networking Conference, 2008. CCNC 2008. 5th IEEE, 2008, pp.476-481.
J. Dietrich, C. Rossow, F. Freiling, "On Botnets that use DNS for Command and Control".
R. Villamarin-Salomon,J. C. Brustoloni, "Bayesian bot detection based on DNS traffic similarity", in Proceedings of the 2009 ACM symposium on Applied Computing, 2009, pp.2035-2041.
H. Tu, Z. Li,B. Liu, "Detecting botnets by analyzing DNS traffic", Intelligence and Security Informatics, pp.323-324, 2007.
Jiawei Han and Micheline Kamber, "Data Mining 2nd Edition", 2007.
L. Bilge, E. Kirda, C. Kruegel,M. Balduzzi, "EXPOSURE: Finding malicious domains using passive dns analysis", Proceedings of the Annual Network and Distributed System Security (NDSS)(February 2011).
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.