download0 view1,110
twitter facebook

공공누리This item is licensed Korea Open Government License

dc.contributor.author
정현미
dc.contributor.author
박학수
dc.contributor.author
문정경
dc.contributor.author
황일선
dc.date.accessioned
2019-08-28T07:41:48Z
dc.date.available
2019-08-28T07:41:48Z
dc.date.issued
2015-06-12
dc.identifier.issn
1936-6442
dc.identifier.uri
https://repository.kisti.re.kr/handle/10580/14473
dc.identifier.uri
http://www.ndsl.kr/ndsl/search/detail/article/articleSearchResultDetail.do?cn=NART75254456
dc.description.abstract
Recently malicious code is spreading rapidly due to the use of P2P(peer to peer) file sharing. The malicious code distributed mostly transformed the infected PC as a botnet for various attacks by attackers. This can take important information from the computer and cause a large-scale DDos attack. Therefore it is extremely important to detect and block the malicious code in early stage. However a centralized security monitoring system widely used today cannot detect a sharing file on a P2P network. In this paper, to compensate the defect, P2P file sharing events are obtained and the behavior is analyzed. Based on the analysis a malicious file detecting system is proposed and synchronized with a security monitoring system on a virtual machine. In application result, it has been detected such as botnet malware using P2P. It is improved by 12% performance than existing security monitoring system. The proposed system can detect suspicious P2P sharing files that were not possible by an existing system. The characteristics can be applied for security monitoring to block and respond to the distribution of malicious code through P2P
dc.language
eng
dc.relation.ispartofseries
Peer-to-Peer Networking and Applications
dc.title
A security monitoring method for malicious P2P event detection
dc.citation.number
3
dc.citation.volume
8
dc.subject.keyword
Security monitoring system
dc.subject.keyword
Virtual machine
dc.subject.keyword
Malicious sharing file
dc.subject.keyword
Behavior analysis
dc.subject.keyword
P2P
Appears in Collections:
7. KISTI 연구성과 > 학술지 발표논문
Files in This Item:
There are no files associated with this item.

Browse