로그인
내 메일함
백본 네트워크에서 이상 검출 운영
- 전문가 제언
-
○ 네트워크 보안은 인증 받지 않은 접속과 오용, 수정 또는 컴퓨터 네트워크의 거부 및 네트워크 접속 자원을 감시하고 보호하기 위하여 네트워크 운영자에 의하여 채택되는 규정과 정책으로 구성되고 네트워크에 있는 데이터에는 접속 권한을 필요로 한다. 따라서 네트워크 상에서의 이상을 탐지하고 이를 수정하는 연구가 많이 이루어지고 있다.
○ 그러나 백본 네트워크와 같은 대형 네트워크에서 나타나는 이상의 검토와 운영 환경에서 이상 검출 해법의 성능의 평가와 같은 연구는 극히 적은 편이다. 따라서 이들의 간격을 좁힐 연구가 필요하다.
- 네트워크를 대상으로 하는 악의적인 공격으로는 네트워크 스캔(network scan), 포트 스캔(port scan), DoS, DDoS, 패킷 스니퍼링(Packet Sniffe ring), IP 스푸핑(IP Spoofing)과 같은 공격 유형이 존재한다. 어느 경우이든 인터넷에 치명적인 위해를 끼치게 된다.
- 네트워크의 보안 서비스에 관련된 정보 소스로서 Cisco 시스템에서 개발한 NetFlow가 있다. NetFlow는 네트워크 트래픽 계정, 사용 기반 네트워크 요금부과, 네트워크 계획, 보안, DoS 감시 기능 및 네트워크 감시 기능을 포함한다.
○ 이 논문에서는 유럽의 국립 연구소와 교육기관을 서로 연결하는 다중 Gigabit 백본 네트워크인 GEANT를 대상으로 이상 검출 해법의 평가와 배치에 대한 결과를 제시한다. 또한 이상 검출을 위한 도구의 요구사항, 대륙간 백본에서 나타난 이상의 종류 및 상업적 이상 검출 도구에서의 이상의 발견 정도 등이 제시된다.
○ 보안 문제는 결과적으로 SW 문제로 귀결된다. 그러나 HW 발전에 미치지 못하는 국내의 SW 업계의 발전은 대학교육과 정부 정책 등에서 과감한 발상의 전환이 요구된다. 앞으로 세계 IT 업계는 스마트 기기의 발전에 따라 인간 오감 중심의 컴퓨팅 기술인 휴먼컴퓨팅 시대로 접어들 것으로 예상되므로 SW의 중요성은 더 커질 것이고 이에 따르는 보안 SW 개발도 필요할 것이다.
.
- 저자
- Maurizio Molina, Ignasi Paredes-Oliva, Wayne FRoutly, Pere Barlet-Ros
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2012
- 권(호)
- 31
- 잡지명
- Computers & Security
- 과학기술
표준분류 - 정보통신
- 페이지
- 273~285
- 분석자
- 김*기
- 분석물
-
이미지변환중입니다.