지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 노동건
- 발행연도
- 2023
- 저작권
- 숭실대학교 논문은 저작권에 의해 보호받습니다.
이용수2
이 논문의 연구 히스토리 (3)
- 이 논문의 후속연구가 궁금하신가요?
- 연관 학술논문 또는 학술발표를 통해 보다 발전된 연구결과를 확인하실 수 있습니다.
- 이 논문의 연구 히스토리 확인하기
초록· 키워드
오류제보하기
보안 DNS를 사용하여 다양한 DNS 공격에 대비한다 할지라도, 이미 감염된 특정 사용자(단말)나 혹은 다수의 사용자들을 분별하여 그룹 및 개인에게 세밀한 보안 정책을 세우는 것은 매우 어렵다. 보안 DNS는 도메인을 IP로 매핑 시켜주는 단계에서 악성 URL 혹은 IP의 접근 여부 정도만 블록하는 수준의 기능, 즉 서비스에 대한 접근 제어 중심으로 설계되었기 때문이다. 결과적으로 감염된 클라이언트의 DNS 서비스 요청은 제한할 수 있으나, 최종적으로 감염 단말을 내부 격리시키거나, 해커의 외부 C&C서버 통신을 직접적으로 차단하기 위한 외부 네트워크 차단 등의 조치를 취할 수는 없다. 이러한 격리 및 차단 기능은 대부분 방화벽 등의 네트워크 보안 솔루션에서 수행된다. 따라서 본 논문에서는 보안 DNS의 침해 지표 데이터를 네트워크 접근 제어 솔루션 및 차세대 방화벽에게 Outbound Rest API 또는 Syslog Notification 형식으로 공유하여, 감염 클라이언트를 동적으로 격리 및 차단시키고자 한다. 이를 통해 DNS 터널링 등 DNS공격 뿐 아니라, 이것이 막혔을 경우에 행해지는 다음 우회 공격을 효과적으로 제한할 수 있게 되었으며, 같은 내부 네트워크 사용자의 중복 감염을 더 빠르게 예방할 수 있게 되었다.
목차
제 1 장 서론 1제 2 장 문제점 분석 32.1 전형적인 멀웨어/APT 감염 과정 32.2 DNS 터널링(Tunneling)을 통한 정보 유출 32.3 관련 연구 52.4 도출된 문제점 6제 3 장 제안 기법 83.1 보안 DNS 위협 침해 데이터 공유 구조 83.2 Rest API를 이용한 NGF와 보안 DNS의 정보공유 구현 103.3 Syslog를 이용한 NAC 솔루션과 보안 DNS의 정보 공유 구현 123.4 DNS 위협 감염 사용자의 동적 격리 및 해제 기능 13제 4 장 결론 14참고문헌 15
최근 본 자료
댓글(0)
0