earticle

논문검색

Deterlab 환경에서 Earlybird를 이용한 웜 탐지와 Snort 연동을 통한 웜 확산 차단

원문정보

Worm Detection and Containment using Earlybird and Snort on Deterlab

이형윤, 황성운, 안병구

한국인터넷방송통신학회 한국인터넷방송통신학회 논문지 제13권 제1호 2013.02 pp.71-76
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

A computer worm is a standalone malware computer program that probes and exploits vulnerabilities of systems. It replicates and spreads itself to other computers via networks. In this paper, we study how to detect and prevent worms. First, we generated CoderedⅡ traffic on the emulated testbed called Deterlab. Then we identified dubious parts using Earlybird and wrote down Snort rules using Wireshark. Finally, by applying the Snort rules to the traffic, we could confirmed that worm detection was successfully done.

한국어

웜이란 시스템의 취약점을 탐색하고 취약한 시스템을 공격하여 훼손시키는 독립형 프로그램으로서, 네트워크 를 통하여 자신을 복제하고 확산한다. 본 논문에서는 웜 탐지 및 차단 방법을 연구하였다. 먼저 가상 시뮬레이션 테 스트베드인 Deterlab 환경에서 CoderedⅡ 웜 트래픽을 발생시켰다. 이 트래픽을 Earlybird를 이용하여 의심스러운 부분 을 식별한 후, Wireshark를 통해 분석하여 Snort 규칙을 작성하였다. 다음으로 CoderedⅡ 웜 트래픽에, 앞에서 작성된 Snort 규칙을 적용함으로써, 생성된 로그 파일의 확인을 통해, 정상적으로 웜 탐지가 이루어짐을 확인할 수 있었다.

목차

요약
 Abstract
 Ⅰ. 서론
 II. 관련연구 및 배경지식
  1. Deterlab 소개
  2. Earlybird 소개
  3. Snort 소개
 III. 제안하는 웜 차단 방법
  1. Earlybird를 이용한 웜 탐지
  2. 패킷분석 및 Snort 규칙 작성
  3. Snort를 이용한 웜 차단
 Ⅳ. 결론
 참고문헌

키워드

저자정보

  • 이형윤 Hyeong-Yun Lee. 준회원, 홍익대학교 컴퓨터정보통신공학과
  • 황성운 Seong-Oun Hwang. 정회원, 홍익대학교 컴퓨터정보통신공학과
  • 안병구 Beongku An. 종신회원, 홍익대학교 컴퓨터정보통신공학과

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.