Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
이메일 스팸트랩을 이용한 좀비 PC 및 봇넷 추적 방안 연구
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.author | 정현철 | - |
| dc.contributor.author | 김휘강 | - |
| dc.contributor.author | 이상진 | - |
| dc.contributor.author | 오주형 | - |
| dc.date.accessioned | 2021-09-07T17:57:04Z | - |
| dc.date.available | 2021-09-07T17:57:04Z | - |
| dc.date.created | 2021-06-17 | - |
| dc.date.issued | 2011 | - |
| dc.identifier.issn | 1598-3986 | - |
| dc.identifier.uri | https://scholar.korea.ac.kr/handle/2021.sw.korea/113807 | - |
| dc.description.abstract | 봇넷(Botnet)은 이미 해킹당한 좀비 PC들로 구성된 거대한 네트워크이다. 본 논문에서는 대다수의 스팸이 봇넷에 의해 발송되고 있다는 점에 착안하여 스팸메일을 분석하여 봇넷과 좀비PC들을 탐지할 수 있는 시스템을 설계하고 이를 검증하였다. 특히, 본 논문에서는 국가차원에서 스팸 수집∙분석∙증거물 확보를 목적으로 KISA에서 운영하고 있는 이메일 스팸 트랩 시스템에서 수집된 방대한 스팸 메일을 분석에 활용하였다. 본 논문에서는 동일한 URL이나 첨부파일을 가진 스팸을 하나의 그룹으로 분류하고, 각 그룹의 전체 IP들이 어느 정도 봇넷의 특징을 가지고 있는지와 그룹 내의 각각의 IP들이 어느 정도 좀비 PC의 특징을 가지고 있는지를 측정하여 봇넷 그룹과 좀비 PC를 판별할 수 있도록 설계하였다. 제안된 시스템의 시뮬레이션 결과 1시간동안 16,030개의 좀비 의심 PC를 추출할 수 있었으며, 이메일 스팸이 좀비 PC를 추적하는데 상당히 유용한 정보를 제공해 줄 수 있음을 확인할 수 있었다. | - |
| dc.language | Korean | - |
| dc.language.iso | ko | - |
| dc.publisher | 한국정보보호학회 | - |
| dc.title | 이메일 스팸트랩을 이용한 좀비 PC 및 봇넷 추적 방안 연구 | - |
| dc.title.alternative | Study for Tracing Zombie PCs and Botnet Using an Email Spam Trap | - |
| dc.type | Article | - |
| dc.contributor.affiliatedAuthor | 김휘강 | - |
| dc.contributor.affiliatedAuthor | 이상진 | - |
| dc.identifier.bibliographicCitation | 정보보호학회논문지, v.21, no.3, pp.101 - 115 | - |
| dc.relation.isPartOf | 정보보호학회논문지 | - |
| dc.citation.title | 정보보호학회논문지 | - |
| dc.citation.volume | 21 | - |
| dc.citation.number | 3 | - |
| dc.citation.startPage | 101 | - |
| dc.citation.endPage | 115 | - |
| dc.type.rims | ART | - |
| dc.identifier.kciid | ART001562659 | - |
| dc.description.journalClass | 2 | - |
| dc.description.journalRegisteredClass | kci | - |
| dc.subject.keywordAuthor | Botnet | - |
| dc.subject.keywordAuthor | Zombie PC | - |
| dc.subject.keywordAuthor | Spam botnet | - |
| dc.subject.keywordAuthor | Botnet | - |
| dc.subject.keywordAuthor | Zombie PC | - |
| dc.subject.keywordAuthor | Spam botnet | - |
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.