한국전자통신연구원(ETRI)이 정보통신부의 지원을 받아 개발한 하드웨어 기반의 네트슬롯 꽁 머니 공격상황 분석 기술은 네트슬롯 꽁 머니 침입 경보를 수집하는 통합보안관리(ESM) 시스템 등에서 수집되는 경보의 연관성을 분석해 보다 의미있는 네트슬롯 꽁 머니 공격 정보를 최대 2만 5000 초당패킷(PPS)으로 제공하는 첨단 기술이다.
이 기술은 네트슬롯 꽁 머니의 다양한 침입탐지 센서로부터 수집되는 침입탐지 경보를 △공격명 △소스 IP 주소 △대상 IP 주소 △대상 서비스 등의 네 가지 요소를 이용해 10개의 네트슬롯 꽁 머니 공격 상황으로 분류, 탐지해서 네트슬롯 꽁 머니 공격 상황을 실시간으로 나타낼 수 있다.
침입탐지 경보에 대한 연관성 분석은 최근 국내와 해외에서 다양하게 시도되고 있기는 하지만 결과물이 나온 경우는 거의 없다. 특히 하드웨어로 구현해 고속으로 처리하는 사례는 아직 없기 때문에 이 슬롯 꽁 머니의 경우 실시간성, 신뢰성, 확장성 등에서 의미가 크다는 것이 연구진의 설명이다.
연구진은 앞으로 네트슬롯 꽁 머니 공격을 포함해 이상 현상을 유발하는 이상 트래픽 검출 및 네트슬롯 꽁 머니의 전반적인 보안 상황을 조기에 분석, 파악할 수 있는 기술을 개발할 예정이다. 또 관리자에게는 직관적으로 공격 상황을 인지할 수 있는 시각화 기술을 개발할 계획이다.
문의 능동보안슬롯 꽁 머니연구팀 (042)860-6646
관련 통계자료 다운로드 하드웨어 기반 네트슬롯 꽁 머니 공격 상황 분석 기술