통계적 분석 기반 비공개 프로토콜의 구분자 및 정적필드 추출 방법Identification of Delimiter and Static Field in Protocol Reverse Engineering Using Statistic Analysis
- Other Titles
- Identification of Delimiter and Static Field in Protocol Reverse Engineering Using Statistic Analysis
- Authors
- 이민섭; 심규석; 구영훈; 백의준; 채병민; 문호원; 김명섭
- Issue Date
- 2019
- Publisher
- 한국통신학회
- Keywords
- 프로토콜 리버스 엔지니어링; 비공개 프로토콜; 구분자; 필드; 프로토콜 구조 분석; Protocol Reverse Engineering; Private Protocol; Delimiter; Field; Protocol Structure Analysis
- Citation
- 한국통신학회논문지, v.44, no.5, pp.904 - 913
- Indexed
- KCI
- Journal Title
- 한국통신학회논문지
- Volume
- 44
- Number
- 5
- Start Page
- 904
- End Page
- 913
- URI
- https://scholar.korea.ac.kr/handle/2021.sw.korea/70279
- DOI
- 10.7840/kics.2019.44.5.904
- ISSN
- 1226-4717
- Abstract
- 오늘날의 네트워크 환경은 고속화 및 대용량화가 이루어지면서 개별 네트워크 환경에서 전 세계가 하나의 네트워크로 연결된 환경으로 변모하고 있다. 이에 따라서 매우 다양하고 복잡한 통신들이 이루어지고 있으며 특정 통신들은 비공개 프로토콜을 사용하고 있다. 이러한 비공개 프로토콜은 상용화되지 않고 폐쇄적인 성격을 띄고 있으며 프로토콜의 사양이 문서로 나타나 있지 않다. 비공개 프로토콜이 악의적인 행위에 사용되지 않는다면 네트워크보안에 문제가 되지 않지만 악의적인 행위에 사용되는 비공개 프로토콜들은 프로토콜의 사양을 알 수 없기에 방지나 대처가 어렵다. 이런 문제점을 해결하기 위해서 비공개 프로토콜의 사양을 추출하는 프로토콜 리버스 엔지니어링과 관련된 수많은 연구가 현재까지 진행되고 있다. 본 논문은 프로토콜의 메시지 포맷, 플로우 포맷의 사양을추출하는데 있어서 토대가 되는 필드를 통계적 분석을 기반으로 명확하게 추출하는 방법을 제안한다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - Graduate School > Department of Computer and Information Science > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.