-
公开(公告)号:KR101662530B1
公开(公告)日:2016-10-05
申请号:KR1020150074619
申请日:2015-05-28
Applicant: 한국전자통신연구원
IPC: H04L29/06
Abstract: DDoS나대규모악성코드의유포시감염된호스트가 C&C 서버로접근하고지시를받는과정에서악성도메인명을이용하는것에착안하여접근을사전에탐지및 차단하고감염된호스트를식별하여악성코드를제거하여조직의피해를최소화하는호스트의악성도메인접근탐지와차단시스템및 그방법을제시한다. 제시된방법은실시간으로악성도메인을추적하는단계, 추적된악성도메인의정보를기관 DNS 및악성도메인질의권한위임부로배포하는단계, 배포되는악성도메인의정보를근거로악성도메인의정보를갱신하는단계, 및기관 DNS로부터위임받은악성도메인질의에대해응답하되갱신된악성도메인에대한악성도메인존 파일의정보를참고하여악성도메인에대한 IP를기관 DNS를통해기관호스트에전송하는단계를포함한다.
Search Results
1
records
(took 0.017 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
