download0 view1,308
twitter facebook

공공누리This item is licensed Korea Open Government License

Title
Efficient Malicious Packet Capture through Advanced DNS Sinkhole
Author(s)
정현미최장원이행곤
Publication Year
2016-06-24
Abstract
Among the current botnet countermeasures, DNS sinkhole is known as the best practice in the world. This technique prevents a cyberattack by cutting off the communication between a command & control (C&C) server and zombie PCs (malicious bots). In particular, the characteristics of malicious bots and suspicious URLs can be analyzed, using the malicious packets collected from a DNS Sinkhole system. For this, technology advancement is required to analyze the behavior of malicious bots, which has become more intelligent through analysis on the operation and current situations of conventional DNS sinkholes. Therefore, this study attempted to analyze and improve the limitations of a current DNS sinkhole packet collection program (DNS sinkhole server program). After the unification and advancement of the DNS sinkhole server programs which have been developed and operated for different purposes, the ratio of malicious packet capture improved 5 times, compared to a conventional system. In addition, even though a conventional system has captured only one malicious packet per source IP, the proposed system has made it possible to collect more information on malicious packets by collecting an average of 5.3 malicious packets per source IP
Keyword
DNS Sinkhole; Malicious packet; Malicious Bot; Security Monitoring
Journal Title
Wireless Personal Communications
ISSN
0929-6212
Files in This Item:
There are no files associated with this item.
Appears in Collections:
7. KISTI 연구성과 > 학술지 발표논문
URI
https://repository.kisti.re.kr/handle/10580/14522
http://www.ndsl.kr/ndsl/search/detail/article/articleSearchResultDetail.do?cn=NART77552570
Export
RIS (EndNote)
XLS (Excel)
XML

Browse