사이버 위협정보 검색 서비스를 활용한 불법사이트 실 IP 주소 추적 기법Real IP address tracking techniques for illegal sites using Cyber Threat Intelligence search services
- Other Titles
- Real IP address tracking techniques for illegal sites using Cyber Threat Intelligence search services
- Authors
- 황예성; 한재혁; 이상진
- Issue Date
- 2022
- Publisher
- 한국디지털포렌식학회
- Keywords
- Web Crawling; Illegal Sites; Cyber Threat Intelligence(CTI); Contents Delivery Network(CDN); Banner grabbing; IP address; Censys; Shodan; CriminalIP; 웹 크롤링; 불법사이트; 사이버 위협 정보(CTI); 콘텐츠 전송 네트워크(CDN); 배너그랩; IP 주소; Censys; Shodan; CriminalIP
- Citation
- 디지털포렌식연구, v.16, no.2, pp.116 - 125
- Indexed
- KCI
- Journal Title
- 디지털포렌식연구
- Volume
- 16
- Number
- 2
- Start Page
- 116
- End Page
- 125
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/143963
- DOI
- 10.22798/KDFS.2022.16.2.116
- ISSN
- 1976-5304
- Abstract
- 최근 국내에서 미디어 시장의 규모가 커져가면서 미디어의 저작권을 위반하는 불법사이트의 수가 지속적으로 증가하고 있다. 이러한 증가 추세에 따라 국가에서 불법사이트를 근절시키기 위해 노력하고 있으나, 불법사이트는 URL을 지속적으로 변경하거나 리다이렉션(redirection)하는 등의 여러 방식으로 단속을 회피하고 있다. 하지만 근본적으로 불법사이트를 차단시키기 위한 정책을 진행하기 위해서는 서버의 물리적 위치를 발견해야 하는데 대부분의 불법사이트는 CDN (Content Delivery Network) 서비스를 사용하여 실 IP 주소를 감추고 있다. 본 연구에서는 사이버 위협정보 검색 서비스를 활용하여 불법사이트의 실 IP 주소를 획득하고, 이를 기반으로 Whois 정보 및 배너그랩 정보 등을 이용하여 불법사이트의 운영자를 추적하고 근본적으로 차단하는 방식을 제안한다. 제안한 기법을 이용하여 900개의 불법사이트를 정제하여 획득한 565개의 불법사이트를 대상으로 IP 주소를 수집한 결과 총 64개의 불법사이트 URL에 해당하는 789개의 IP 주소를 획득할 수 있었다. 따라서 사이버 위협정보 검색 서비스를 이용한 불법사이트의 실 IP 주소 획득으로 불법사이트의 근본적인 차단에 기여할 수 있을 것이다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - School of Cyber Security > Department of Information Security > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.