광주과학기술원 교수팀 '사이버 보안 강화 모니터링 기술' 개발
(광주=연합뉴스) 김재선 기자 = 광주과학기술원(GIST)은 전기전자컴퓨터공학부 임혁 교수팀이 대규모 네트워크상에서 다양한 사이버 공격으로부터 보안을 강화할 수 있는 소프트웨어 정의망(Software-defined networking, SDN) 기반의 모니터링 기법을 개발했다고 19일 밝혔다.
'소프트웨어 정의망'은 네트워크상 데이터 트래픽의 전달을 소프트웨어 기반의 프로토콜을 통해 중앙 집중화된 방식으로 제어·관리하는 새로운 방식이다.
연구팀은 기존의 유연하지 못하고 확장성이 떨어지는 네트워크 데이터 트래픽 모니터링 방식을 대체할 수 있는 소프트웨어 정의망 기반의 트래픽 모니터링 기법을 개발했다.
연구팀은 방대한 트래픽을 모니터링하기 위해 네트워크 상태 정보를 기반으로 데이터 트래픽의 샘플링 위치와 비율을 결정하는 알고리즘을 제안하고 소프트웨어 정의망 네트워크 시험시스템(테스트베드)에서 제안한 기법이 사이버 보안성을 크게 향상하도록 하는 것을 검증했다.
최근 큰 피해를 일으키는 랜섬웨어(ransomware)나 디도스(DDoS) 공격 등 다양한 악의적 사이버 공격을 탐지하고 대응하는 데 큰 역할을 할 것으로 기대된다.
임혁 교수는 "기존의 기술이 접근 가능한 특정 위치에서만 데이터를 정적으로 샘플링을 할 수 있었던 것에 반해 이번 기술은 최적의 모니터링 위치를 결정하고 침입탐지시스템(IDS)의 데이터 분석 용량에 따라 동적으로 데이터 트래픽 용량을 결정할 수 있는 기술"이라고 설명했다.
이번 연구는 미래창조과학부의 재원으로 정보통신기술진흥센터의 지원을 받은 '새로운 보안 위협에 대처하기 위한 사이버 보안 방어 순환 기술' 개발 과제로 수행한 것이다.
이번 연구 결과는 세계적인 국제학술지인 'IEEE Communications Magazine'에 게재됐다.
kjsun@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
(광주=연합뉴스) 김재선 기자 = 광주과학기술원(GIST)은 전기전자컴퓨터공학부 임혁 교수팀이 대규모 네트워크상에서 다양한 사이버 공격으로부터 보안을 강화할 수 있는 소프트웨어 정의망(Software-defined networking, SDN) 기반의 모니터링 기법을 개발했다고 19일 밝혔다.
'소프트웨어 정의망'은 네트워크상 데이터 트래픽의 전달을 소프트웨어 기반의 프로토콜을 통해 중앙 집중화된 방식으로 제어·관리하는 새로운 방식이다.
연구팀은 기존의 유연하지 못하고 확장성이 떨어지는 네트워크 데이터 트래픽 모니터링 방식을 대체할 수 있는 소프트웨어 정의망 기반의 트래픽 모니터링 기법을 개발했다.
연구팀은 방대한 트래픽을 모니터링하기 위해 네트워크 상태 정보를 기반으로 데이터 트래픽의 샘플링 위치와 비율을 결정하는 알고리즘을 제안하고 소프트웨어 정의망 네트워크 시험시스템(테스트베드)에서 제안한 기법이 사이버 보안성을 크게 향상하도록 하는 것을 검증했다.
최근 큰 피해를 일으키는 랜섬웨어(ransomware)나 디도스(DDoS) 공격 등 다양한 악의적 사이버 공격을 탐지하고 대응하는 데 큰 역할을 할 것으로 기대된다.
임혁 교수는 "기존의 기술이 접근 가능한 특정 위치에서만 데이터를 정적으로 샘플링을 할 수 있었던 것에 반해 이번 기술은 최적의 모니터링 위치를 결정하고 침입탐지시스템(IDS)의 데이터 분석 용량에 따라 동적으로 데이터 트래픽 용량을 결정할 수 있는 기술"이라고 설명했다.
이번 연구는 미래창조과학부의 재원으로 정보통신기술진흥센터의 지원을 받은 '새로운 보안 위협에 대처하기 위한 사이버 보안 방어 순환 기술' 개발 과제로 수행한 것이다.
이번 연구 결과는 세계적인 국제학술지인 'IEEE Communications Magazine'에 게재됐다.
kjsun@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
