봇넷 (Botnets)과의 전쟁
- 전문가 제언
-
결국 요점은 예전의 방법과 도구로는 봇넷과 악의적 소프트웨어를 감지할 수 없다는 점이다. 이에 대해 문제해결을 위한 다양한 각도의 시도가 있다. Texas A&M 대학 Reddy교수 팀은 Conficker, Kraken, and Torpig 봇넷 감지기술을 개발해왔다. Reddy는 봇이 알고리즘을 통해 생성하는 DNS트래픽을 분석하고 그 네트워크 트래픽을 분석하여 미지의 봇넷을 감지할 수 있다고 한다. 카네기멜론 대학의 CERT연구소도 이런 방법 및 도구의 배포를 계획하고 있다. 국제보안시스템 랩의 Bilge와 동료들은 DNS안의 트래픽패턴과 비정상을 분석하여 악의적인 도메인을 식별하는 Exposure 도구를 개발했다. 미네소타 대학의 과학공학부 Zhi-Li Zhang은 도메인이름을 변경시키는데 집중하고 있다.
마이크로소프트사는 Kelihos, Rustock, Waledoc 등의 봇넷을 제거하는데 성공적이었으나 봇넷의 골칫거리가 빨리 없어지진 않을 것이다. Bilge는 상기의문제가 컴퓨터에서 모바일 폰으로 확장될 것이며 또 다른 문제영역은 클라우드 컴퓨팅환경이라 한다. Zhang은 이름인증과 개선된 DNS보안시스템이 필요하다고 한다. 결론적으로 대중적 사이트에 상기기술 적용, 트래픽분석, 이진분석, 법 강화, 사용자주의가 요구된다.
- 저자
- SAMUEL GREENGARD
- 자료유형
- 연구단신
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2012
- 권(호)
- 55(2)
- 잡지명
- communications of the acm
- 과학기술
표준분류 - 정보통신
- 페이지
- 16~18
- 분석자
- 박*만
- 분석물
-
이미지변환중입니다.