빠르고 효율적인 사이버 보안 네트워크 침입탐지를 위한 프레임워크

전문가 제언

○ 인터넷 기반의 서비스가 증가함에 따라 네트워크 트래픽 데이터의 규모가 커지고 전통적인 데이터 처리도구로 처리하기에는 너무 어렵고 복잡하다. 빠르고 효율적인 사이버 보안 침입탐지는 네트워크 트래픽 데이터의 규모가 크고 복잡한 특성을 지니고 있다. 현실적으로 사이버 보안 침입탐지 시스템은 가능한 한 조기에 악의적인 트래픽 정보를 탐지할 수 있도록 보다 신속하게 대량의 네트워크 트래픽 데이터를 처리할 수 있어야만 한다.

 

○ 사이버 보안 탐지는 공통적으로 대량의 네트워크 트래픽 데이터를 처리하고 실시간으로 저장하는 것을 요구한다. 여기서는 ‘아파치 스파크’를 사용하여 프레임워크 설계를 목적으로 하고 있으며 제안된 프레임워크는 기능 선택 알고리즘으로 상관성기반 기능선택 알고리즘과 카이제곱기능 선택 알고리즘 적용은 바람직하다. 그러나 실제 사용된 빅 데이터 조합의 데이터 패턴 및 특성에 대한 분석이 이 필요하다.

 

○ 미CIO에 의하면 네트워크 보안시장은 2014년도 18,747억 달러, 2015년 20,238억 달러, 2016년도 24,197억 달러로 2년 사이에 년 평균 14% 증가를 예상하고 있다. 네트워크 침입탐지 관련 모바일 시장은 38.5%의 높은 연평균 성장률을 보이고 있으며 최근 국내 네트워크시장은 스마트폰 대상 네트워크 서비스의 지속성을 위한 트래픽 모니터링, 인증, 침입탐지, 차단 등의 기술을 도입하여 신제품 창출을 시도하고 있다.

 

○ 네트워크 침입탐지 프레임워크를 빅 데이터 처리도구로 분석하는 방안을 적용하는 방법과 빅 데이터가 지니고 있는 속성에 따라 침입 모형을 분석하고 전문가 시스템을 이용한 오용탐지, 통계적 방법 및 특징추출을 통한 비정상 상태 탐지, 탐지 효율성 및 정확도 유지를 위한 하이브리드 형 탐지, 사용자에 대한 경험적 규칙 적용 방안 등을 보다 체계적이고 지속적으로 연구하여 신제품개발 적용 및 업데이트 작업을 할 수 있는 연구개발 환경 조성에 대한 투자가 이루어 져야할 것이다.

저자

Govind P Gupta, Manish Kulariya

자료유형

니즈학술정보

원문언어

영어

기업산업분류

정보통신

연도

2016

권(호)

93()

잡지명

Procedia Computer Science

과학기술
표준분류

정보통신

페이지

824~831

분석자

조*팔

분석물

• 빠르고 효율적인 사이버 보안네트워크 침입탐지를 위한 프레임워크.pdf [513,315 byte]

이미지변환중입니다.