Earticle

다운로드

악성도메인 IP 주소 추적을 통한 효과적인 보안관제 방안 연구
The Effective Monitoring and Controlling Method Through Malicious Domain-IP Traceback

원문정보

초록

한국어
최근 국가안보 및 산업기밀 등 중요 정보를 절취하려는 사이버 공격이 급격히 증가하고 있다. 특 히 공격자는 보안시스템을 우회하기 위해 사용자들 방문이 많은 언론, 포털, 게임사이트 등에 해킹 경유지가 포함된 악성코드를 은닉․유포하거나 악성 파일이 첨부된 해킹메일을 발송하고 있다. 따 라서 기존에 구축된 통합보안관제시스템과 병행하여 사이버공격 유형별 악성도메인을 분류하고 도메인에 할당된 IP 주소를 실시간 추적하여 사이버위협 징후를 조기에 탐지·방어하는 효과적인 보안관제 방안을 제안한다.

영어
Rcently, cyber attacks are rapidly increased for stealing critical information such as national security and industrial confidentials etc. Especially, attackers hide malicious code in the press, the portal, the game homepages which have many visitors or send forged hacking e-mails which contain malicious files for detouring security systems. So, in this paper, I propose the effective monitoring & controlling method for detecting cyber-threat symptoms early through using pre-implemented unified monitoring and controlling systems and classifing malicious domains related to cyber attacks and tracing IP addresses which assigned malicious-domain in realtime.

목차

요약
 ABSTRACT
 1. 서론
 2. 관련 연구
 3. 해킹메일 분석
  3.1 시험망 구성
  3.2 해킹메일 분석
  3.3 탐지기술 적용
 4. 악성도메인 IP 관제방안
  4.1 공격 IP 주소관리시스템
  4.2 악성도메인 IP 주소 추적시스템
  4.3 악성도메인 IP 주소 추적시스템 주요기능
  4.4 악성도메인 추적을 이용한 관제적용 결과
 5. 결론
 참고문헌

저자

  • 김정욱 [ Jeong Wook Kim | 고려대학교 정보경영공학전문 대학원 ]
  • 임종인 [ Jong In Lim | 고려대학교 정보경영공학전문 대학원 ]
  • 조화제 [ Wha Je Jo | 경기대학교 정보보호학과 ]
  • 박원형 [ Won Hyung Park | 경기대학교 정보보호학과 ]

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005