DNS 분석
DNS analyticsDNS Analytics는 컴퓨터 네트워크 내의 DNS 트래픽에 대한 감시(수집 및 분석)이다.DNS 트래픽에 대한 이러한 분석은 주로 내부자 위협, 악성 프로그램, 사이버 무기 및 컴퓨터 네트워크 내의 고급 지속적 위협(APT) 캠페인을 식별할 때 정보 보안 및 컴퓨터 포렌식 내에서 중요한 응용 프로그램을 가지고 있다.
DNS 분석 프로세스 및 상호 작용은 DNS 쿼리 및 업데이트의 해결 과정에서 DNS 클라이언트와 DNS 서버 간의 통신을 포함하므로, 요청 로깅, 노드별 기록 모니터링, 요청 수량 표 작성, 네트워크 트래픽 요청에 기반한 계산 등의 작업을 포함할 수 있다.DNS Analytics의 주요 동인은 아래에 설명된 보안이지만, 또 다른 동기는 개선이나 최적화를 위해 평가될 수 있도록 네트워크의 트래픽을 이해하는 것이다.예를 들어, DNS Analytics를 사용하여 PC 소프트웨어 업데이트에 대한 관련 요청이 많은 연구소에서 데이터를 수집할 수 있다.이를 발견하면 네트워크를 개선하기 위해 로컬 업데이트 서버를 설치할 수 있다.
퍼블리싱된 리서치
공적 영역 내의 연구는 국가가 후원하는 멀웨어와 APT 캠페인이 DNS 절충 지표(IOC)를 나타낸다는 것을 보여준다.2010년 6월부터 카스퍼스키랩, ESET, 시만텍, McAfee, Norman Safeground, Mandiant 등의 연구소에서 사이버위폰 플랫폼과 에이전트의 분석이 이루어지고 있다.이들 기관이 공개한 연구결과에는 스턱스넷,[1] 불꽃,[2] 히든린스,[3] 오퍼레이션 트로이,[4] 넷트래블러,[5] 오퍼레이션 헤지,[6] 만디안트 APT1, [7]카레토에 대한 상세한 분석이 포함돼 있다.[8]이러한 멀웨어 및 APT 캠페인은 DNS 분석 도구를 사용하여 컴퓨터 네트워크 내에서 신뢰성 있게 식별할 수 있다.
참조
- ^ "Stuxnet Under the Microscope" (PDF). ESET. Archived from the original (PDF) on 2011-07-10. Retrieved 2014-02-25.
- ^ "The Roof is on Fire - Tracking Flames C&C Servers". Kaspersky Lab.
- ^ "Hidden Lynx" (PDF). Symantec. Archived from the original (PDF) on 2014-08-09. Retrieved 2014-02-25.
- ^ "Dissecting Operation Troy" (PDF). McAfee.
- ^ "The Nettraveler, Part 1" (PDF). Kaspersky Lab.
- ^ "Unveiling an Indian Cyberattack Infrastructure" (PDF). Norman Safeground.
- ^ "Mandiant APT1 Report" (PDF). Mandiant.
- ^ "Unveiling the Mask" (PDF). Kaspersky Lab.
