download0 view203
twitter facebook

공공누리This item is licensed Korea Open Government License

Title
A security monitoring method for malicious P2P event detection
Author(s)
정현미박학수문정경황일선
Publication Year
2015-06-12
Abstract
Recently malicious code is spreading rapidly due to the use of P2P(peer to peer) file sharing. The malicious code distributed mostly transformed the infected PC as a botnet for various attacks by attackers. This can take important information from the computer and cause a large-scale DDos attack. Therefore it is extremely important to detect and block the malicious code in early stage. However a centralized security monitoring system widely used today cannot detect a sharing file on a P2P network. In this paper, to compensate the defect, P2P file sharing events are obtained and the behavior is analyzed. Based on the analysis a malicious file detecting system is proposed and synchronized with a security monitoring system on a virtual machine. In application result, it has been detected such as botnet malware using P2P. It is improved by 12% performance than existing security monitoring system. The proposed system can detect suspicious P2P sharing files that were not possible by an existing system. The characteristics can be applied for security monitoring to block and respond to the distribution of malicious code through P2P
Keyword
Security monitoring system; Virtual machine; Malicious sharing file; Behavior analysis; P2P
Journal Title
Peer-to-Peer Networking and Applications
Citation Volume
8
ISSN
1936-6442
Files in This Item:
There are no files associated with this item.
Appears in Collections:
7. KISTI 연구성과 > 학술지 발표논문
URI
https://repository.kisti.re.kr/handle/10580/14473
http://www.ndsl.kr/ndsl/search/detail/article/articleSearchResultDetail.do?cn=NART75254456
Export
RIS (EndNote)
XLS (Excel)
XML

Browse