배너 그래빙을 통한 서버 정보 수집에 관한 연구

Vol. 27, No. 6, pp. 1317-1330, 12월. 2017
10.13089/JKIISC.2017.27.6.1317, Full Text:
Keywords: Network Scanning, Server Crawling, Banner grabbing, Network Map
Abstract

서버 정보를 수집해 네트워크 지도를 구축하는 작업은 쉽게 발생하는 보안 사고들을 방할 뿐만 아니라, 사이버 에 비하고 한 정책을 제안하는데 방향을 제시해다. 본 논문에서는 기존의 네트워크 스캐인 Nmap과 ZMap을 분석하고, 네트워크 지도를 만들기 해 서버 정보를 수집하는 기술로 배 그래빙(banner grabbing)을 사용했다. 실시간으로 서버 정보를 수집하는 크롤링 도구를 구하면서 정보 수집 상이 받는 부하를 이기 해 주소 생성 방식을 고안하고, 속도 향상을 해 스드를 나눴다. 구한 크롤링 도구를 자체으로 제시한 성능 평 가 기에 따라 기존 네트워크 스캐를 사용하는 경우와 비교했다. 마지막으로, 크롤링 도구를 활용해 국내외 서버 에서 정보를 수집한 DB를 바탕으로 국가별 험 지표를 도출했으며 국가마다 차이는 있으나 수많은 사용자들이 험한 공격에 노출되어 있는 실태를 확인했다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
H. Kang, H. Kim, H. Lee and S. Lee, "Study on Collecting Server Information through Banner Grabbing," Journal of The Korea Institute of Information Security and Cryptology, vol. 27, no. 6, pp. 1317-1330, 2017. DOI: 10.13089/JKIISC.2017.27.6.1317.

[ACM Style]
HongGoo Kang, HyeonHak Kim, HyunSeung Lee, and Sang-jin Lee. 2017. Study on Collecting Server Information through Banner Grabbing. Journal of The Korea Institute of Information Security and Cryptology, 27, 6, (2017), 1317-1330. DOI: 10.13089/JKIISC.2017.27.6.1317.