Earticle

초록

한국어

인터넷 웜은 1.25 인터넷 대란의 경우에서도 알 수 있듯이 네트워크를 마비시키고, 정보를 유출 하는 등 여러 가지 피해를 준다. 본 논문에서는 이를 예방하기 위하여 자신의 PC에서 인터넷 웜을 탐지하고 자동 대응을 수행할 수 있는 방안을 제시하였다. 인터넷 웜의 특징인 트래픽 기반 네트워크 스캐닝을 탐지하여 이에 대한 대응을 수행하며, 웜에 감염된 프로세스를 중단시키고, 해당 트래픽이 외부로 유출되는 것을 방지하며, 웜에 감염된 실행파일을 고립시키고 특정 위치에 이동함으로써, 사후에 웜에 대한 조사를 원활히 수행할 수 있도록 구성하였다. 이런 방식은 알려지지 않은 웜의 탐지에도 이를 통해 안정적인 네트워크 운영이 가능할 것이다.

영어

Internet worm gives various while we paralyze the network and flow the information out damages. In this paper, I suggest the method to prevent this. This method detect internet worm in PC first. and present the method to do an automatic confrontation. This method detect a traffic foundation network scanning of internet worm which is the feature and accomplish the confrontation. This method stop the process to be infected at the internet worm and prevent that traffic is flowed out to the outside. and This method isolate the execution file to be infected at the worm and move at a specific location for organizing at the postmortem so that we could accomplish the investigation about internet worm. Such method is useful to the radiation detection indication and computation of unknown internet worm. therefore, Stable network operation is possible through this method.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
  2.1 침입탐지시스템
  2.2 포트스캐닝
 3. Outbound 트래픽을 이용한 인터넷웜 탐지 및 대응 방안
  3.1 Traffic Flow 기반 스캐닝 탐지 기법
  3.2 침입 대응
  3.3 탐지 및 대응 방안 설계
 4. 패킷 유출량 비교
 6. 결론
 참고문헌

저자

• 이상훈 [ Sang Hun Lee | 국가보안기술연구소 ]

참고문헌