$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

악성코드 수집을 위한 허니팟 구현 모델 연구
A Study on Implementation Model of Honeypot for Collecting Malicious Code 원문보기

한국정보처리학회 2010년도 춘계학술발표대회, 2010 Apr. 23, 2010년, pp.762 - 765  

허종오 (안철수 연구소)

초록
AI-Helper 아이콘AI-Helper

크래커(Cracker)의 공격으로부터 내부 자원을 보호하기 위한 허니팟 시스템은 크게 두 가지로 구분된다. 하나는 내부 정보자원을 보호하기 위해 크래커의 공격을 유인하는 목적의 허니팟이며, 다른 하나는 방어기법을 연구하기 위해 크래커의 공격을 유도한 후 공격기법을 로그기반으로 수집하는 허니팟이다. 하지만, 최근의 공격은 크래커로 인한 공격보다는 불특정 다수를 공격하기 위해 대량의 악성코드를 통한 공격이 주를 이루고 있다. 따라서, 허니팟의 유형도 변화가 필요하게 되었다. 악성코드에 대한 방어기법을 연구하는 Anti-Virus 연구소에서는 최근의 악성코드 공격으로부터 시스템을 보호하기 위해서는 악성코드를 조기에 수집하는 것이 주요 이슈로 등장하게 되었다. 악성코드 수집을 위한 허니팟은 기존 허니팟과 다른 특징을 가지고 있으며, 이러한 특징을 고려하여 개발되어야 한다. 하지만, 악성코드 수집용 허니팟이 필수적으로 갖추어야 할 조건이 정의된 것이 없으며, 개발을 위한 구현 모델이 존재하지 않아, 실제 구축에는 어려움을 겪고 있다. 따라서, 본 고에서는 기존 허니팟과 비교를 통해 악성코드 수집용 허니팟이 갖추어야 할 7 대 요구조건을 개발하고, 이를 토대로 기존에 제시된 적이 없는 악성코드 수집용 허니팟 구현 모델을 제안하였다. Anti-Virus 연구소들은 본 구현모델을 통해 악성코드 수집용 허니팟을 개발하여, 확산되는 악성코드를 조기에 수집 및 대응함으로써, 1.25 대란, 7.7 DDoS 대란과 같이 악성코드로 인해 발생하는 국가적 정보자산 손실을 미연에 방지하는데 큰 기여를 할 것으로 기대된다.

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 따라서, 실제적으로 시스템의 피해를 방지하기 위해서는 이러한 악성코드를 수집/대응 하는 것이 필요하며, 최우선의 방법으로 취약점을 통해 전파되는 악성코드를 수집하는 것이 실제 Anti-Virus 연구소에서는 필요하다. 따라서 다음 장부터는 실제 악성코드를 수집하는 것에 목적을 두는 허니팟 시스템에 대한 특징 및 구현 모델을 알아보자.[8-11]
  • 하지만, Anti-Virus 연구소들은 기존 허니팟과 다른 특징을 가지고 있는 악성코드 수집용 허니팟에 대한 연구자료가 부족하여 구현에 어려움을 겪고 있다. 따라서, 본 연구에서는 악성코드 수집을 위한 허니팟과 기존 허니팟의 차이점을 파악하여, 기존에 제시된 적이 없는 악성코드 수집용 허니팟이 가져야 하는 요구조건을 제시하고, 이를 바탕으로 악성코드 수집용 허니팟을 구현할 수 있는 구현 모델을 개발하였다. 이를 통해 Anti-Virus 연구소들이 악성코드 수집용 허니팟을 개발함으로써, 악성코드를 조기에 수집하는 능력을 확보하여, 1.
  • 본 논문에서는 시스템에 대한 공격 방식이 크래커의 공격에서 악성코드를 이용한 공격으로 변화되면서, 악성코드 수집용 허니팟의 필요성이 크게 대두된 점에 주목하였다. 하지만, 기존 허니팟과 다른 특징을 가진 악성코드 수집용 허니팟을 개발할 때 구현모델이 없어 활성화 되지 못하는 문제점을 해결하고자 기존 허니팟과 다른 악성코드 수집용 허니팟이 갖추어야 할 7 대 요구조건을 개발하였다.
  • 하지만, 기존 허니팟과 다른 특징을 가진 악성코드 수집용 허니팟을 개발할 때 구현모델이 없어 활성화 되지 못하는 문제점을 해결하고자 기존 허니팟과 다른 악성코드 수집용 허니팟이 갖추어야 할 7 대 요구조건을 개발하였다. 이 요구조건을 기반으로 허니팟을 구축 시 활용할 수 있는 구현 모델을 제안하였다. 본 논문에서 제시한 악성코드 수집용 허니팟 구현모델을 통해 다수의 우수한 허니팟을 개발하여 악성코드를 조기에 수집 대응 함으로써, 1.
  • 따라서, 본 연구에서는 악성코드 수집을 위한 허니팟과 기존 허니팟의 차이점을 파악하여, 기존에 제시된 적이 없는 악성코드 수집용 허니팟이 가져야 하는 요구조건을 제시하고, 이를 바탕으로 악성코드 수집용 허니팟을 구현할 수 있는 구현 모델을 개발하였다. 이를 통해 Anti-Virus 연구소들이 악성코드 수집용 허니팟을 개발함으로써, 악성코드를 조기에 수집하는 능력을 확보하여, 1.25 대란, 7.7 DDoS 대란과 같은 악성코드로 인한 큰 피해를 미연에 방지하는데 기여하고자 한다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
기존의 허니팟의 주 목적은 무엇인가? 이와 같이 기존의 허니팟은 크래커의 침입으로부터 내부자원을 보호하기 위해 크래커를 유인하고, 실제 서비스 환경인 것처럼 속여 크래커의 침입 방법 및 행위를 로그기반으로 수집하고자 하는 것이 주 목적이다. 하지만 최근 크래커의 공격방법은 특정 타겟에 대한 공격보다는 금전적 이득을 위해 불특정 다수를 공격하는 방식을 취하고 있다.
가상화 기술에는 전가상화와 반가상화 기술이 있는데, 두 기술은 무엇에 기반을 두고 있는가? 따라서, 가상화 시스템을 구축하기 위해서는 가상화 기술이 필요하다. 가상화 기술로써는 전 가상화(Full-Virtualization) 반가상화(Para-Virtualization) 기술이 있으며, 두 기술 모두 VMM(Virtual Machine Monitor)기술에 기반을 두고 있다. 차이점으로 전가상화는 이진코드 변환기법(binary code translation)을 사용하는 VMM 위에서 서로 다른 Guest OS(Linux, Windows, Solaris, Netware 등)을 갖는 다수의 가상머신을 실행하는 구조로서, Guest OS 를 수정할 필요가 없다.
전 가상화 기술 유형으로는 무엇이 있는가? 차이점으로 전가상화는 이진코드 변환기법(binary code translation)을 사용하는 VMM 위에서 서로 다른 Guest OS(Linux, Windows, Solaris, Netware 등)을 갖는 다수의 가상머신을 실행하는 구조로서, Guest OS 를 수정할 필요가 없다. 유형으로는 VMware 의 ESXi, Microsoft 의 Virtual PC, Window7 의 가상화 기능, KVM 등이 있으며 반가상화는 전가상화의 하드웨어 에뮬레이션으로 인한 성능 저하의 단점을 보완하였으나, 하드웨어 API 를 직접 Guest OS 에 반영하기 위해 Guest OS 를 수정해야 한다. 유형으로는 캠브리지 대학의 연구프로젝트로 시작한 Xen 이 있다.
질의응답 정보가 도움이 되었나요?

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로