과거의 윔, 바이러스와 같은 공격 기법(도구 혹은 웜 또는 바이러스를 이용하는 공격기법들)은 시스템을 침해하는 것을 목적으로 했다. 그러나 최근에는 시스템 정보의 사용 및 유출을 목적으로 하는 공격이 주를 이루고 있다. 백도어는 대상 호스트에 침입하여 관리자의 감시를 벗어나 시스템 정보를 유출하는 대표적인 도구이다.
시스템 정보를 유출시키기 위해서는 공격자와 대상 호스트 간에 통신 채널이 존재해야 하며, 이것은 백도어를 탐지하는 중요한 요소로 이용되고 있다. 그러나 역방향 연결 백도어는 최초 연결의 변형으로 인해 기존의 탐지 기법으로는 찾아내기 어려운 문제점이 있다. 본 논문에서는 역방향 연결 백도어가 가지는 고유한 특성을 이용하여 탐지하는 기법을 제안한다.
Alternative Abstract
The purpose of intrusions using worms or viruses have been corrupting the target system. However, it was changed to get important system information. The backdoor is a popular evil tool to steal system information being escaped detection.
To drain the information, it needs a communication channel between the attacker and target host. The channel can be a significant clue to detect a backdoor. The reverse backdoor, however, changes the connecting direction and hard to detect. It the paper, we propose a reverse backdoor detection method which is notice on the connecting direction of the backdoor.