트래픽의 감시 및 분석 기술

전문가 제언

○ 최근 다양한 네트워크가 등장함에 따라 네트워크를 보호하고 제어하는 기술이 필요하다. 시스템의 취약성을 이용한 네트워크의 공격이 자주 발생하고 있어 사회적, 경제적으로 큰 손실을 초래하고 있다.

○ 최근 증가하고 있는 DDoS(Distributed Denial of Service) 공격은 인터넷 서비스를 제공하는 데 있어서 가장 큰 위협요소가 되고 있다. DDoS 공격은 인터넷을 통해 분포되는 대규모 호스트들이 서로 협력하여 비정상적인 패킷을 대량으로 발생시키는 형태이다.

○ 사용자들의 합법적인 서비스 보장과 네트워크의 효율적인 관리를 위하여 DDoS 공격에 대한 효율적이고 실제적인 DDoS 방어기법이 요구되고 있다. 본고에서는 트래픽 감시 및 분석 기술을 고찰하였다.

○ 기존의 DDoS 공격 대응기법은 크게 목적지 라우터(victim router) 기반의 방어기법과 근원지 라우터(source router) 기반의 방어기법으로 분류된다. 전자의 경우 정확한 공격 패킷 감지능력을 제공하며, 후자의 경우 네트워크 자원의 효율적 이용특성을 갖는다.

○ 최근 일본 NTT 정보유통 플랫폼 연구소에서는 다양한 네트워크 공격을 방어하는 네트워크 시큐리티 기술로 플로우 정보(frow information)를 활용한 트래픽 감시 및 분석 기술을 개발하고 있다. DDoS 공격에 대한 대책 기술로 트래픽 해석 시스템을 개발하고 있는 것이다.

○ 우리나라 안철수연구소에서는 DDoS 공격 방어 기술을 연구하고 있다. 다양한 공격 유형을 방어하려면 DDoS 공격 방어장비의 개발뿐만 아니라 각 보안장비의 역할을 통합하여 유기적으로 대응하는 종합적인 대응체제가 필요하다.

저자

J. Murayama, et a

자료유형

학술정보

원문언어

일어

기업산업분류

정보통신

연도

2010

권(호)

22(3)

잡지명

NTT技術ジャ-ナル

과학기술
표준분류

정보통신

페이지

35~39

분석자

장*석

분석물

• 트래픽의 감시 및 분석 기술.pdf [334,949 byte]

이미지변환중입니다.