发明名称 |
System for detecting and blocking host access to the malicious domain and method thereof |
摘要 |
DDoS나 대규모 악성 코드의 유포시 감염된 호스트가 C&C 서버로 접근하고 지시를 받는 과정에서 악성 도메인명을 이용하는 것에 착안하여 접근을 사전에 탐지 및 차단하고 감염된 호스트를 식별하여 악성 코드를 제거하여 조직의 피해를 최소화하는 호스트의 악성 도메인 접근 탐지와 차단 시스템 및 그 방법을 제시한다. 제시된 방법은 실시간으로 악성 도메인을 추적하는 단계, 추적된 악성 도메인의 정보를 기관 DNS 및 악성 도메인 질의 권한 위임부로 배포하는 단계, 배포되는 악성 도메인의 정보를 근거로 악성 도메인의 정보를 갱신하는 단계, 및 기관 DNS로부터 위임받은 악성 도메인 질의에 대해 응답하되 갱신된 악성 도메인에 대한 악성 도메인 존 파일의 정보를 참고하여 악성 도메인에 대한 IP를 기관 DNS를 통해 기관 호스트에 전송하는 단계를 포함한다. |
申请公布号 |
KR101662530(B1) |
申请公布日期 |
2016.10.05 |
申请号 |
KR20150074619 |
申请日期 |
2015.05.28 |
申请人 |
ELECTRONICS AND TELECOMMUNICATIONS RESEARCH INSTITUTE |
发明人 |
LEE, NAM HOON;OH, EUN SOO;CHOI, MYEONG RYEOL;SEO, IN SEOG;CHEE, SEONG TAEK |
分类号 |
H04L29/06 |
主分类号 |
H04L29/06 |
代理机构 |
|
代理人 |
|
主权项 |
|
地址 |
|