홍만표 황인완 2007-02 2249 https://aurora.ajou.ac.kr/handle/2018.oak/16674 학위논문(석사)--아주대학교 정보통신전문대학원 :정보통신공학과,2007.2 과거의 윔, 바이러스와 같은 공격 기법(도구 혹은 웜 또는 바이러스를 이용하는 공격기법들)은 시스템을 침해하는 것을 목적으로 했다. 그러나 최근에는 시스템 정보의 사용 및 유출을 목적으로 하는 공격이 주를 이루고 있다. 백도어는 대상 호스트에 침입하여 관리자의 감시를 벗어나 시스템 정보를 유출하는 대표적인 도구이다. 시스템 정보를 유출시키기 위해서는 공격자와 대상 호스트 간에 통신 채널이 존재해야 하며, 이것은 백도어를 탐지하는 중요한 요소로 이용되고 있다. 그러나 역방향 연결 백도어는 최초 연결의 변형으로 인해 기존의 탐지 기법으로는 찾아내기 어려운 문제점이 있다. 본 논문에서는 역방향 연결 백도어가 가지는 고유한 특성을 이용하여 탐지하는 기법을 제안한다. 제 1 장 서론 = 1 제 2 장 관련 연구 = 4 제 3 장 제안하는 탐지 기법 = 5 제 1 절 HTT와 CPT의 평균 값의 비율에 의한 탐지 기법 = 9 제 2 절 HTT와 CPT의 분산 값의 비율에 의한 탐지 기법 = 10 제 3 절 SSP와 SRT의 평균 값의 비율에 의한 탐지 기법 = 11 제 4 장 알고리즘 = 12 제 5 장 실험결과 = 14 제 6 장 결론 = 17 제 7 장 참고 문헌 = 18 Abstract = 19 kor The Graduate School, Ajou University 아주대학교 논문은 저작권에 의해 보호받습니다. 역방향 연결 백도어의 탐지 기법 Hwang, In-Wan Thesis 아주대학교 정보통신전문대학원 Hwang, In-Wan 정보통신전문대학원 정보통신공학과 2007. 2 Master http://dcoll.ajou.ac.kr:9080/dcollection/jsp/common/DcLoOrgPer.jsp?sItemId=000000002249 backdoor The purpose of intrusions using worms or viruses have been corrupting the target system. However, it was changed to get important system information. The backdoor is a popular evil tool to steal system information being escaped detection. To drain the information, it needs a communication channel between the attacker and target host. The channel can be a significant clue to detect a backdoor. The reverse backdoor, however, changes the connecting direction and hard to detect. It the paper, we propose a reverse backdoor detection method which is notice on the connecting direction of the backdoor.