초록
본 발명은, 네트워크 상의 트래픽을 분석하여 상기 네트워크 상에 존재하는 각 호스트들의 상호 피투피 연결정보를 수집하는 과정; 상기 수집된 정보를 이용하여 각 호스트들이 피투피(peer-to-peer) 기반으로 상호 연결되어 형성되는 전체 피투피 네트워크에 관한 정보를 구성하는 과정; 상기 구성된 피투피 네트워크에 관한 정보를 이용하여 상기 피투피 네트워크의 반경, 상기 피투피 네트워크 내에서 클라이언트와 서버로 동시에 동작하는 호스트의 비율 및 호스트들의 평균 확산속도를 추정하는 과정; 및 상기의 추정된 네트워크 반경, 동시동작 호스트의 비율 및 호스트의 평균 확산속도 중 하나 이상이 각각의 특정한 임계치를 초과하는 경우 상기의 피투피 네트워크는 피투피 봇넷(botnet)으로 단정하는 과정으로 구성된 P2P 봇넷 탐지 방법을 제공한다.