[논문]고성능 네트워크 정보보호 시스템 개발

김경우

문제 정의

살펴본다. 그 다음으로 NGSS를 구성하는 침입 탐지 및 이상 트래픽 감지 시스템 이상 징후 수집 및 분석 시스템, 침입 차단 및 대응 시스템을 소개하고자 한다.
본 고에서는 NGSS 시스템에 대해 개요 관점에서 소개하고자 한다’ 먼저, 네트워크 보안 기술의 진화 방향 분석을 통해 NGSS 기술개발의 타당성을 살펴본다. 그 다음으로 NGSS를 구성하는 침입 탐지 및 이상 트래픽 감지 시스템 이상 징후 수집 및 분석 시스템, 침입 차단 및 대응 시스템을 소개하고자 한다.
본 고에서는 세계의 네트워크 기술과 보안 기술 발전 추세에 발 맞추어 추진 중인 정책 기반의 실시간 침입 탐지, 대응 및 예측 기능이 복합적으로 융합된 종합 솔루션인 NGSS에 대해서 간략하게 소개하였다. 먼저, 네트워크 보안 기술의 진화 방향 분석을 통해 NGSS 기술개발의 타당성을 살펴보고, NGSS 시스템을 구성하는 보안 노드 및 보안관리시스템의 주요 특징을 살펴보았다.
본 절에서는 Secure Networking, High Performance, ISP 망 적용, 기술 발전, 시장경쟁력 측면에서 NGSS 시스템의 주요 특징을 소개한다.

가설 설정

둘째, 정책 기반의 통합보안관리 구현이다. NGSS를 구성하는 보안노드시스템와 보안 관리시스템은 기존의 네트워크 보안 시스템의 한계였던 정책 기반과 보안 시스템간의 협력에 중점을 두고 개발되는 시스템이다.
즉, 소프트웨어 기반 보안 제품에서 하드웨어 기반 보안제품으로 변화하고 있다. 둘째, 통합 보장 장비의 출현이다. F/W (방화벽)과 VPN (가상사설망)이 통합된 제품, IDS와 F/W이통합인 IPS (Intrusion Prevention System, 침입 방지시스템) 등이 그 예가 되겠습니다.
셋째로, 침입 정보의 공유이다. NGSS는 기존의 ESM 제품들이 타 보안 시스템들과 침입 정보 교환을 위해 단지 인터페이스를 공유했던 것과 달리 개별 시스템들을 동시에 개발하면서 내부 핵심 기술의 공유와 정책 기반 관리를 통해각 시스템의 자체 보안 기능을 한 차원 업그레이드 할 수 있고, 새로운 침입에 대해 효과적으로 대처할 수 있는 시너지 효과가 예측된다.

제안 방법

소개하였다. 먼저, 네트워크 보안 기술의 진화 방향 분석을 통해 NGSS 기술개발의 타당성을 살펴보고, NGSS 시스템을 구성하는 보안 노드 및 보안관리시스템의 주요 특징을 살펴보았다.

성능/효과

셋째로, Scalability를 제공한다는 점인데, NGSS는 망 구조의 변화없이 기존 시스템에 적용 가능하다. 넷째로, 네트워크 차원의 실시간 보안 탐지 및 대응이 가능하다는 점인데, 보안관리시스템과 보안 노드와의 연동을 틍해 새로운 보안 위협에 대해 글로벌 분석으로 튿지가 가능하고 전역적으로 실시간 대응이 가능W다.
둘째로, 기능 측면에서 NGSS는 글로벌 관점의 실시간 침입 대응이 가능하고, 새로운 침입유형을 정책을 통해 빠르게 업데이트 가능하다는 점에서 유리하다. 또한, NGSS는 일관된 정책을 적용한 개별 시스템간의 협업을 통해 더 정확한 침입 탐지와 이에 따른 적절한 대응 방식을 실시간으로 제공할 수 있으므로 나날이 다양해지고 복잡해지는 사이버 위협에 대한 신속한 대처가 가능할 것으로 보인다.
둘째로, 기존의 네트워크 노드의 성능에 영향 없이 보안 기능 추가가 가능하다는 점이다. 셋째로, Scalability를 제공한다는 점인데, NGSS는 망 구조의 변화없이 기존 시스템에 적용 가능하다.
경쟁력을 가질 것으로 보인다. 둘째로, 보안 노드는 하드웨어 방식으로 고성능을 제공하면서, 기존 시스템의 변경 없이 보안 기능 추가가 가능하도록 라우터/스우치에 Plug-in 형태로 장착되므로 시장 진입에 유리하다. 셋째로, 보안 관리시스템은 표준화된 인터페이스를 이용해 타 네트워킹 또는 네트워크 보안 제품과 연동을 통해 정책 기반의 글로벌 보안 서비스 제공 가능 단독시스템으로 경쟁력 있다고 판단된다.
보안노드는 실시간 침입 탐지 및 침입 유형 분석 기능, 과다 트래픽 감지 기능, 그리고 침입 대응 기능의 특성을 가지고 있으며, IPSec을 이용한 신뢰채널을 통해 보안 관리시스템과 안전한 통신 기능을 제공하며, 보안관리시스템으로부터 얻은 침입 정보 및 대응 방안을 일괄된 정책 기반의 보안 관리하에서 침입 탐지 및 대응에 활용할 수 있다는 장점을 가지고 있다. 또한, 보안노드는 IPSec의 암호화 알고리즘으로 국내 표준인 SEED를 추가로 제공함으로써 타 국외 VPN 제품들과 차별화하고, 하드웨어 ASIC 방식으로 성능 저하 및 패킷 손실 없이 lOOGbps의 트래픽에 대한 침입 탐지 및 과다트래픽 감지가 가능하다. 단, 보안 노드 시스템은 보안 관리시스템과 연동을 위해 신뢰채널로써 IPSec 등의 보안 프로토콜을 지원하며, VPN Gateway 기능을 지원한다.
둘째로, 기존의 네트워크 노드의 성능에 영향 없이 보안 기능 추가가 가능하다는 점이다. 셋째로, Scalability를 제공한다는 점인데, NGSS는 망 구조의 변화없이 기존 시스템에 적용 가능하다. 넷째로, 네트워크 차원의 실시간 보안 탐지 및 대응이 가능하다는 점인데, 보안관리시스템과 보안 노드와의 연동을 틍해 새로운 보안 위협에 대해 글로벌 분석으로 튿지가 가능하고 전역적으로 실시간 대응이 가능W다.
둘째로, 보안 노드는 하드웨어 방식으로 고성능을 제공하면서, 기존 시스템의 변경 없이 보안 기능 추가가 가능하도록 라우터/스우치에 Plug-in 형태로 장착되므로 시장 진입에 유리하다. 셋째로, 보안 관리시스템은 표준화된 인터페이스를 이용해 타 네트워킹 또는 네트워크 보안 제품과 연동을 통해 정책 기반의 글로벌 보안 서비스 제공 가능 단독시스템으로 경쟁력 있다고 판단된다.
위한 네트워크 보안 장비의 수요가 증대할 것으로 예측된다. 셋째로, 정책 기반 시스템인 NGSS의 개발 방향은 세계의 네트워크 기술과 보안 기술 추세에 부합하고 있는 것으로 사료된다.
셋째로, 타 제품과의 차별성 측면에서 보안 노드들은 보안 기능을 가진 전역망 네트워크 장비로 세계 최고의 기술을 가진 네트워크 업체 장비들의 라우팅 기능을 따라가기엔 다소 미흡하다. 하지만 전역망에서의 정책 기반 네트워크 보안 관리 시스템에 대한 시도는 NGSS 시스템에서 세계 최초로 시도하는 것이다.
첫째로, 2005년 이후에는 정보 보호를 요구하는 대상이 어플리케이션 및 네트워크의 모든 부분으로 확대되고, 보안 서비스가 QoS처럼 SLA 의 항목으로 포함되어 ISP는 사용자가 원하는 정책에 따른 보안 서비스를 네트워크 레벨에서 제공할 것으로 예측된다. 둘째로, 정책 기반의 보안 서비스 제공을 .
첫째로, 대상 범위가 지역망에서 액세스 망과 광역 망으로 확대된다는 것이다. 현재 ESM의 대상 범위가 지역망이었던 것에 반해 NGSS는 그 대상 범위가 액세스망과 광역망으로 기존의 네트워크 보안 장비들에 비해 그 범위가 넓을 뿐만 아니라 전달망에서 집중적으로 보안 기능을 제공함으로써 고객망의 보안 위협을 감소시킬 수 있다.
첫째로, 속도와 성능 측면에서 대표 제품들과 비교 분석해 본 결과 보안노드시스템의 목표치는 업계의 최고 제품들과 대등한 수준이며, 보안 관리시스템의 목표치는 초당 침해 정보 처리 수준이 2~20배 이상 월등한 것으로 증명되었다.
첫째로, 정책 기반의 네트워크 보안 시스템인 NGSS 는 Turnkey-based Solution 으로 새로운 보안 기능, 침입 유형 및 대응 방식에 대해 신속하고 용이하게 업더 이트를 제공하여 국제 시장에서 경쟁력을 가질 것으로 보인다. 둘째로, 보안 노드는 하드웨어 방식으로 고성능을 제공하면서, 기존 시스템의 변경 없이 보안 기능 추가가 가능하도록 라우터/스우치에 Plug-in 형태로 장착되므로 시장 진입에 유리하다.

후속연구

것이라 전망하고 있다. 따라서, 앞으로는 여러 보안 기능을 포함하고 있는 통합 보안 장비 또는 복합 보안 장비들, 네트워크 보안 전용 장비 및 일반 네트워크 노드들이 기존의 NMS 기능에 보안 관리 기능을 함께 가지고 있는 관리시스템과 정책 기반으로 정보를 공유하여 날로 다양해지고 복잡해져 가는 사이버 위협에 대처할 것으로 예측된다.
유리하다. 또한, NGSS는 일관된 정책을 적용한 개별 시스템간의 협업을 통해 더 정확한 침입 탐지와 이에 따른 적절한 대응 방식을 실시간으로 제공할 수 있으므로 나날이 다양해지고 복잡해지는 사이버 위협에 대한 신속한 대처가 가능할 것으로 보인다.
차단기술을 방화벽, IDS, VPN, ESM 등 기존 보안장비의 기능 및 성능 제고에 활용함으로써 정보보호산업 전반의 기술경쟁력 향상을 도모할 수 있으며, '04년부터 향후 5년간 세계 정보보호시장에서 국내업체들이 약 17, 234억원의 매출증대효과 기대된다. 또한, 확보된 기술을 특화된 시장(중국, 중동 등에 수출할 수 있을 것이다. 그 이유는 이들 국가들은 미국의 기술을 사용하는데 주저할 것이기 때문이다.
NGSS의 침입 분석. 차단기술을 방화벽, IDS, VPN, ESM 등 기존 보안장비의 기능 및 성능 제고에 활용함으로써 정보보호산업 전반의 기술경쟁력 향상을 도모할 수 있으며, '04년부터 향후 5년간 세계 정보보호시장에서 국내업체들이 약 17, 234억원의 매출증대효과 기대된다. 또한, 확보된 기술을 특화된 시장(중국, 중동 등에 수출할 수 있을 것이다.
그 이유는 이들 국가들은 미국의 기술을 사용하는데 주저할 것이기 때문이다. 한편, NGSS는 향후 유무선 방송 통합 네트워크인 BcN에 적용 측면 및 확장성 측면에서도 현재의 보안 제품들보다 경쟁 우위를 점할 것으로 예측된다.

내보내기 구분	파일저장 인쇄 메일전송
구성항목	기본정보 상세정보 관리번호, 논문명, 저널/프로시딩명, 저자 , 발행년, 권, 호, 시작페이지, 끝페이지, 발행기관 관리번호, 논문명, 대등논문명, 저자 , 저널/프로시딩명, 발행기관, 발행년, 발행언어, 권, 호, 시작페이지, 끝페이지, ISBN, ISSN, 주제분야, 키워드, 초록(한글), 초록(영문), 저자(소속기관)
저장형식	Text(ASCII format) Excel format RefWorks Direct Export RIS format (for Reference Manager, ProCite, EndNote), Scholar's Aids, Mendeley
메일정보	받는사람 (필수) @ 보내는사람 (선택) @ 제목 내용 KISTI 검색결과 이메일 서비스
안내	총 건의 자료가 검색되었습니다. 다운받으실 자료의 인덱스를 입력하세요. (1-10,000) 검색결과의 순서대로 최대 10,000건 까지 다운로드가 가능합니다. 데이타가 많을 경우 속도가 느려질 수 있습니다.(최대 2~3분 소요) 다운로드 파일은 UTF-8 형태로 저장됩니다. 파일의 내용이 제대로 보이지 않을실 때는 웹브라우저 상단의 보기 -> 인코딩 -> 자동선택 여부를 확인하십시오. ~ Text(ASCII format) Excel format

연합인증

고성능 네트워크 정보보호 시스템 개발 원문보기

초록
AI-Helper

AI 본문요약
AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

참고문헌 (6)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

연합인증

고성능 네트워크 정보보호 시스템 개발 원문보기

초록 용어보기논문에서 용어와 풀이말을 자동 추출한 결과로, 시범 서비스 중입니다. AI-Helper

AI 본문요약 엑셀 다운로드 AI-Helper

문제 정의

가설 설정

제안 방법

성능/효과

후속연구

참고문헌 (6)

이 논문을 인용한 문헌

관련 콘텐츠

원문 보기

원문 URL 링크

이 논문과 함께 이용한 콘텐츠

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

선택된 텍스트

초록
AI-Helper

AI 본문요약
AI-Helper