公开(公告)号：KR101624075B1

公开(公告)日：2016-05-25

申请号：KR1020150021688

申请日：2015-02-12

Applicant: 한국과학기술원

Inventor： 김광조 ,  김학주 ,  후세이너브칼리드 ,  홍지연

IPC: H04L29/06

CPC classification number: H04L63/1425 ,  H04L63/1466 ,  H04L2463/144

Abstract: 일실시예에따른침입을탐지하는시스템은 P2P 봇넷탐지를위한적응가변형침입탐지방법을제안한다. 침입을탐지하는시스템은빅데이터분석클러스터에서병렬적으로동작되는환경에서, pcap 트래픽을실시간으로수집하는수집부; 상기수집된 pcap 트래픽을파싱하여탐지에필요한특징들을추출하는파싱부; 상기추출된특징들을이용하여일반네트워크트래픽과 P2P 트래픽을분리하는 P2P 호스트탐지부; 및상기분리된 P2P 트래픽에서 P2P 봇넷을탐지하고, 상기탐지된 P2P 봇넷을차단하는봇넷탐지부를포함할수 있다.

Abstract translation: 根据实施例的入侵检测系统提出了用于检测P2P僵尸网络的自适应和灵活的入侵检测方法。 入侵检测系统可以包括：收集单元，其在大数据分析群集中执行并行操作的环境中实时收集pcap流量; 解析单元，其通过解析所收集的pcap流量来提取检测所需的特征; P2P主机检测单元，使用所提取的特征分离通用网络流量和P2P流量; 以及僵尸网络检测单元，其从分离的P2P流量检测P2P僵尸网络，并阻止检测到的P2P僵尸网络。