ARP 증가량으로 본 악성코드 탐지 및 향후 발전방향
- 발행기관 고려대학교 정보보호대학원
- 발행년도 2004
- 학위명 박사
- 학과 정보보호대학원:정보보호
- 식별자(기타) DL:000014913311
- 서지제어번호 000045212990
초록/요약
최근의 웜이나 바이러스 등의 악성코드의 공격기법을 정리해보면 분산 에이전트 화, 그리고 자동화로 압축해서 표현할 수 있다. 이러한 공격기법의 변화는 결국 현존하는 보안시스템을 우회하여 공격하고자 하는 노력의 결과라고 볼 수 있다. 그리고 이러한 변화는 바이러스 대응 분야와 침해사고 대응 분야의 공통된 이슈를 제기한다. 통신을 위한 필수 프로토콜인 IP가 라우터와 통신하기 위해 반드시 발생하는 ARP프로토콜은 정상적인 경우에는 Request에 대한 Reply까지 고려한다 해도 분명 일정횟수 이상은 발생하지 않는다. 본 논문에서는 ARP프로토콜의 정상적인 경우의 동작과 이상동작을 비교분석하고 ARP프로토콜의 증가량의 변화를 측정함으로써 비정상적인 경우 즉 악성코드 유입이 의심되는 경우의 탐지방법을 제안한다.
more