사업화 유망기술

이상 데이터 분석을 통한 네트워크 침입 검출 장치

플러드 관련 네트워크 침입 검출 장치

네트워크 침입 공격 중 하나인 분산 서비스 거부(DDoS, Distribute Denial of Service) 공격의 대표적인 형태인 플러드 공격(Flood Attack)에 따른 증상을 포함하는 시스템 자원정보들 중 둘 이상의 시스템 자원정보들을 이용해 플러드 공격을 검출함

보유기관 : 순천향대학교       거래조건 : 통상실시

기술개요

- 네트워크 침입 공격 중 하나인 분산 서비스 거부 공격의 대표적인 형태인 플러드 공격에 따른 증상을 포함하는 시스템 자원정보들 중 둘 이상의 시스템 자원정보들을 이용해 플러드 공격을 검출함

- 임계추정부는 정상상태에서 네트워크 트래픽 데이터로부터 시스템 자원정보를 트레이닝 데이터로서 생성 및 수집, 적어도 둘 이상의 시스템 자원정보의 상관관계에 따른 특징정보를 추출, 평균과 분산에 의한 임계치를 추정함

- 트레이드 공격 검출부는 실시간으로 입력되는 네트워크 트래픽 데이터로부터 시스템 자원 정보를 공격판단 대상 데이터인 테스트 데이터로 수집, 둘 이상 시스템에 자원정보에 대응하는 시스템 자원정보의 상관관계에 따른 특징정보 추출, 추출 특징정보의 확률값을 계산하여 상기 미리 설정된 임계치와 비교하여 플러드 공격 여부 판단함

특허정보

특허명 특허번호 특허명세서
이상 데이터 분석을 통한 네트워크 침입 검출 장치 및 방법 10-1923776

기술완성도

TRL01

기초 이론/
실험

  • 연구과제 탐색 및 기회 발굴 단계
TRL02

실용 목적의 아이디어/
특허 등 개념 정립

  • 실용 목적의 아이디어, 특허 등 개념 정립
TRL03

연구실 규모의
성능 검증

  • 연구실/실험실 규모의 환경에서 기본 성능이 검증될 수 있는 단계
  • 개발하려는 시스템/부품의 기본 설계도면을 확보하는 단계
  • 모델링/설계기술 확보
TRL04

연구실 규모의
부품/시스템 성능평가

  • 연구실 규모의 부품/시스템 성능 평가가 완료된 단계
  • 실용화를 위한 핵심요소기술 확보
TRL05

시제품 제작/
성능평가

  • 개발한 부품/시스템의 시작품(Prototype) 제작 및 성능 평가
  • 경제성(생산성)을 고려하지 않고, 우수한 시작품을 1개~수개 미만으로 개발
TRL06

Pilot 단계 시작품
성능 평가

  • 경제성(생산성)을 고려한, 파일로트 규모의 시작품 제작 및 평가
  • 시작품 성능평가
TRL07

Pilot 단계 시작품
신뢰성 평가

  • 시작품의 신뢰성 평가
  • 실제 환경(수요기업)에서 성능 검증이 이루어지는 단계
TRL08

시작품 인증/
표준화

  • 일부 시제품의 인증 및 인허가 취득 단계
    - 조선 기자재의 경우 선급기관 인증, 의약품의 경우 식약청의 품목 허가 등
TRL09

사업화

  • 본격적인 양산 및 사업화 단계

대표도면

[이상 데이터 분석을 통한 네트워크 침입 검출 방법 흐름도]

기존기술 대비 개선점

- IP망에 대한 비전문가도 네트워크 침입 검출 장치 구축 가능

- 시스템 자원정보들 간의 상관관계의 특징정보를 추출하여 구축비용 및 유지보수 비용 최소화

- CPU 사용률 및 TCP 처리량을 계산하여 보다 정확하고 빠르게 플러드 공격을 검출

기술 구현 내용

이상 데이터 분석을 통한 네트워크 침입 검출 장치의 구성 및 동작을 설명함

- 임계 추정부 및 플러드 공격 검출부를 포함함
- 네트워크 침입 검출 장치는 텍스트, 그래픽, 동영상 등을 표시할수 있는 디스플레이 수단 및 사용자로부터 다양한 정보를 입력받는 입력 수단, 네트워크망에 접속한 다른 시스템들과의 통신에 의한 네트워크 트래픽 데이터를 출력하는 통신부 등을 포함
- 플러드 공격 여부를 판단함에 있어, CPU 사용량 및 TCP 처리량을 이용함

기술동향

- DDoS 차단 시스템은 분산 서비스 거부를 탐지, 방어하는 솔루션으로 네트워크 보안분야에서 매우 중요한 솔루션으로 인식됨

- 아버네트웍스의 ‘제13차 연례 전세계 인프라 보안 보고서'에 따르면 2017년 총 750만건의 디도스 공격이 발생, 12개월 간 100회 이상의 디도스 공격을 받은 기업은 전체 응답기업의 13%에 달했던 것으로 나타남

- 디도스 공격 1회당 발생하는 피해액은 약 1,000만원에서 1억원으로 나타났으며, 기업들은 디도스 공격으로 인한 가장 큰 피해로 평판과 브랜드 이미지 손상을 꼽음

- 공격유형으로는 서비스 제공자에게는 대용량 공격, 기업 대상으로는 애플리케이션 레이어 공격이 다수를 차지, 또한 여러 방식이 혼재하는 멀티 벡터 공격이 2016년 대비 20% 증가

- 공격을 많이 받은 산업군은 게임과 금융분야로 게임사의 경우 전세계에서 다수의 일반 사용자가 접속하기 때문에 디도스 공격인지 사용자가 급증인지 파악이 어려움

- 2018년 디도스 방어 및 차단분야는 국제적으로 위협이 꾸준히 증가하고 공격 방식 역시 복잡 다단해지는 추세임

시장동향

- 한국정보보호산업협회의 ‘2017년 정보보호산업 실태조사 보고서에 따르면 국내 디도스 방어 관련 시장은 2016년 175억원, 2017년 18% 성장한 208억원 규모로 나타남

- 산업 분야별 비중은 공공 및 교육기관이 58.8%, 일반기업 27.2%, 금융기관 14%로 나타남

[국내 디도스 시장 매출 추이]

  1. 로그인
  2. 회원가입

Biz행사

Biz웹사이트

문의전화
02)3390-8221