악성도메인 IP 주소 추적을 통한 효과적인 보안관제 방안 연구

김정욱; 임종인; 조화제; 박원형

악성도메인 IP 주소 추적을 통한 효과적인 보안관제 방안 연구

원문정보

The Effective Monitoring and Controlling Method Through Malicious Domain-IP Traceback

김정욱, 임종인, 조화제, 박원형

한국융합보안학회 융합보안논문지 제9권 제1호 2009.03 pp.135-142 KCI 등재후보

피인용수 : 0건 (자료제공 : 네이버학술정보)

초록

영어

Rcently, cyber attacks are rapidly increased for stealing critical information such as national security and industrial confidentials etc. Especially, attackers hide malicious code in the press, the portal, the game homepages which have many visitors or send forged hacking e-mails which contain malicious files for detouring security systems. So, in this paper, I propose the effective monitoring & controlling method for detecting cyber-threat symptoms early through using pre-implemented unified monitoring and controlling systems and classifing malicious domains related to cyber attacks and tracing IP addresses which assigned malicious-domain in realtime.

한국어

최근 국가안보 및 산업기밀 등 중요 정보를 절취하려는 사이버 공격이 급격히 증가하고 있다. 특 히 공격자는 보안시스템을 우회하기 위해 사용자들 방문이 많은 언론, 포털, 게임사이트 등에 해킹 경유지가 포함된 악성코드를 은닉․유포하거나 악성 파일이 첨부된 해킹메일을 발송하고 있다. 따 라서 기존에 구축된 통합보안관제시스템과 병행하여 사이버공격 유형별 악성도메인을 분류하고 도메인에 할당된 IP 주소를 실시간 추적하여 사이버위협 징후를 조기에 탐지·방어하는 효과적인 보안관제 방안을 제안한다.

요약
ABSTRACT
1. 서론
2. 관련 연구
3. 해킹메일 분석
  3.1 시험망 구성
  3.2 해킹메일 분석
  3.3 탐지기술 적용
4. 악성도메인 IP 관제방안
  4.1 공격 IP 주소관리시스템
  4.2 악성도메인 IP 주소 추적시스템
  4.3 악성도메인 IP 주소 추적시스템 주요기능
  4.4 악성도메인 추적을 이용한 관제적용 결과
5. 결론
참고문헌

키워드

저자정보

김정욱 Jeong Wook Kim. 고려대학교 정보경영공학전문 대학원
임종인 Jong In Lim. 고려대학교 정보경영공학전문 대학원
조화제 Wha Je Jo. 경기대학교 정보보호학과
박원형 Won Hyung Park. 경기대학교 정보보호학과

참고문헌

자료제공 : 네이버학술정보

함께 이용한 논문

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

0개의 논문이 장바구니에 담겼습니다.

earticle