Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

봇넷 분류법 및 진화된 봇넷 구조

  • 전용희 (대구가톨릭대학교 컴퓨터정보통신공학부) ;
  • 오진태 (한국전자통신연구원 정보보호연구본부 보안게이트웨이연구팀)
  • Published : 2008.08.30
Download PDF
⟨ Previous Next ⟩

Abstract

인터넷이 직면하고 있는 최대 위협중의 하나는 봇넷이라는 수많은 감염되거나 침해된 좀비 머신의 존재이다. 최근 이러한 봇넷이 인터넷 공격의 근본 원인이 되고 있다. 그동안 봇넷은 IRC(Internet Relay Chat) 기반이 주류를 이루어 왔으나, 중앙 집중 구조로 인하여 쉽게 차단되는 특성이 있기 때문에, 앞으로는 HTTP 봇넷, P2P 봇넷과 같은 더욱 더 탄력성 있는 구조와 여러 가지 회피 기법을 가진 진화된 구조를 가진 봇넷의 출현이 전망된다. 따라서 본 논문에서는 봇넷에 대한 보다 나은 이해를 위하여 봇넷을 분류하기 위한 분류법(taxonomy)을 소개하고, 가까운 미래에 봇마스터들에 의하여 개발 될 수 있는 진화된(advanced) 봇넷 구조로 계층구조와 혼합구조에 대하여 분석 기술하고자 한다.

Keywords

References

  1. AOL Instant Messenger, http://en.wikipedia.org/wiki/AOL_Instant_ Messenger
  2. I. Arce and E. Levy, "An analysis of the slapper worm", IEEE Security and Privacy Magazine, Jan.-Feb. 2003
  3. Evan Cooke, Farnam Jahanian, and Danny McPherson, "The Zombie Roundup:Understanding, Detecting, and Disrupting Botnets". Proc. of Steps to Reducing Unwanted Traffic on the Internet Workshop (SRUTI '05), Boston, 2005
  4. Andre Fucs, Augusto Paes de Barros, and Victor Pereira, "New botnets trends and threats", Web document
  5. Julian B. Grizzard et al., "Peer-to-Peer Botnets: Overview and Case Study", http://www.usenix.org/event/hotbots07/tech/full_ papers/grizzard/grizzard_html/
  6. LURHQ Threat Intelligence Group, Bobax Trojan Analysis, http://www.lurhq.com/bobax.html
  7. Malware Tunneling in IPv6, http://www.us-cert.gov/reading_room/ IPv6Malware- Tunneling.pdf
  8. Phatbot trojan analysis, Http://www.lurhq.com/phatbot.html
  9. Ramneek Puri, Bots & Botnet:An Overview, GSEC Practical Assignment Version 1.4b, Aug. 2003, SANS Institute
  10. Trend Micro, Taxonomy of Bonet Threats, A Trend Micro White Paper, Nov. 2006
  11. Jau-Hwang Wang et al., "Virus detection using data mining techniques", Proceedings of IEEE 37th Annual 2003 International Carnahan Conference on Security, 2003
  12. Ping Wang, Sherri Sparks and Cliff C. Zou, "An Advanced Hybrid Peer-to-Peer Botnet", Proceedings of the first conference on First Workshop on Hot Topics in Understanding Botnets, 2007
  13. Sinit P2P trojan analysis, Http://www.lurhq.com/sinit.html
  14. Jianwei Zhuge et al., "Characterizing the IRCbased Botnet Phenomenon", Reihe Informatik, TR-2007-010, Dec. 2007
  15. http://www.skype.com/helloagain.html
  16. 나재훈, "P2P 지식정보보안 기술 및 표준동향, ITFind 메일진 353호, 2008.7.4
  17. 장영준, 차민석, 정진성, 조시행, "악성 코드 동향 과 그 미래 전망", 한국정보보호학회 정보보호학회지 제 18권 제 3호, pp.1-16, 2008년 6월
  18. 전용희, "봇넷 개요 및 전망 분석", 한국정보보호학회 정보보호학회지 제 18권 제 3호, pp.101-108, 2008년 6월
  19. 정현철, Detection and Response Technology for Botnets, KRnet '08 자료, 2008.6.25