네트워크 공격패턴 자동검출 및 시각화 기술개발 방안

저자

박*환

게재저널

호원대 논문집

키워드

네트워크 보안, 실시간, 공격패턴, 자동검출, 시각화, embedded-module

개요

네트워크 공격패턴 감시기술은 공격 트래픽을 실시간적으로 정밀하게 분석/검출/표현(시각화)하는 기술로서 국내 첨단기업 등 주요 기관의 네트워크 공격 탐지에 유용하게 적용될 수 있다. 이 연구에서는 IP 기반 네트워크의 정보보안 성능을 극대화하는 데 필수적인 기술로 부각되고 있는 네트워크 공격패턴 검출 및 시각화를 위한 기술개발 방안을 제시한다. 이는 “실시간 공격패턴 자동검출 및 감시모듈” 및 “데이터 집합화 기반 공격패턴 자동검출 및 감시모듈” 형태로 개발이 가능하다. 아울러 embedded-module 형태의 표준기술로 개발되어 정보보안 전후방 산업분야에 파급될 수 있을 것이다. 공격패턴 자동검출 기술은 이 연구에서 제시한 NAMTRAC 시스템을 통해 상용서비스 및 기술표준화가 가능할 수 있다. 그러나 공격패턴 시각화 기술은 수요가 급증하고 있는 무선 네트워크의 경우 이제 초기 개발단계로서 기술개발이 절실한 상황이다. 특히 매핑기술과 시각화 기술로 구분된 기술을 통합 정보보안 추세에 맞추어 이들을 통합한 기술개발이 필요하다.

첨부파일

• 9. 박세환_호원대33집 (2011. 2월 발행)_네트워크 공격패턴 자동검출 및 시각화 기술개발 방안(박세환, 2010. 9. 30).pdf [779,156 byte]

이미지변환중입니다.