본 과제를 통해 Giga-bit 통신망에서 패킷을 100% Capture 하고 처리하기 위한 패킷분석엔진을 개발하고 이를 네트워크 프로세서 기반 분산 Embedded 시스템으로 실현하였다. 개발된 기술은 다음과 같이 크게 5개 분야로 나눌 수 있다. 첫째, Giga-bit 통신망에서 패킷을 100% Capture 하는 능동형 TAP 설계 기술 및 Giga-bit full duplex traffic 을 탐지/처리할 수 있는 기술 등을 포함하는 침입탐지를 위한 패킷 탐지 기술. 둘째, 프로토콜 측면의 트래픽 비율 분석을 이용한 D
본 과제를 통해 Giga-bit 통신망에서 패킷을 100% Capture 하고 처리하기 위한 패킷분석엔진을 개발하고 이를 네트워크 프로세서 기반 분산 Embedded 시스템으로 실현하였다. 개발된 기술은 다음과 같이 크게 5개 분야로 나눌 수 있다. 첫째, Giga-bit 통신망에서 패킷을 100% Capture 하는 능동형 TAP 설계 기술 및 Giga-bit full duplex traffic 을 탐지/처리할 수 있는 기술 등을 포함하는 침입탐지를 위한 패킷 탐지 기술. 둘째, 프로토콜 측면의 트래픽 비율 분석을 이용한 DDoS 침입의 탐지, 트래픽의 집중도 (엔트로피)을 이용한 인터넷 웜 탐지, 웜 감염 지연을 위한 패킷 Throttling, e-mail 프로토콜 분석과 보안에의 응용, IPv6 패킷 분석 엔진을 위한 USAGI IPv6 프로토콜 스택 분석 등을 포함하는 탐지된 패킷을 분석하는 기술. 셋째. 세션 기반 부하 분산 및 연결 기반 다이나믹 트래픽 부하 분산, 웹 서버의 성능 향상을 위한 피드백 제어기 기반 패킷 처리, Cross-Product 테이블을 응용한 고속 패킷 분류 및 고속 (250,000이상) 세션 추적을 위한 세션 테이블 관리기법, 클래스별 레이트 제한 기법, 네트워크 프로세서에서 패킷 실시간 스케줄링 알고리즘, Worm 전파 탐지 기술 및 샘플링을 이용한 웜 탐지, 10+Giga traffic에서의 DDoS 탐지 가능성 연구 및 DDoS 탐지를 위한 Traffic Rate Analysis 기술 등을 포함하는 고속 패킷 처리 기술. 넷째, 하드웨어 기반 고속 Filtering/Matching 시스템 H/W 설계 및 구현, 다중 프로세서 시스템의 공유 메모리 최적화 기술, 상용 IDS와 최적의 조건으로 연동시키는 기술, Linux kernel의 패킷 처리 모듈 경량화, IRIS real time task 스케쥴러 및 Web task real time scheduler 등을 포함하는 고성능 실시간 시스템 구축/응용 기술. 다섯째, 보안시스템 (방화벽 및 침입탐지시스템) 의 검증 등을 수행할 수 있는 응용 기술. 본 연구 과제의 주 성과물은 다양한 알고리듬, 실험 및 성능 측정 환경, 기술보고서 및 논문 등으로 통신장비 (예, Traffic controller, load balancer 등), 네트워크 필터장치(예, Traffic filter, Firewall 등), 네트 워크 보안장비 (예, Firewall, firewall 가속기, worm 탐지 장치 등) 및 메일 보안장비 (예, 매일 filter, 메일 분류기 등) 등의 통신장비 및 보안 시스템의 기반/응용 기술로 활용될 수 있다. 본 과제의 연구 성과물이 이러한 분야에서 유용하게 사용될 수 있도록 체계를 정립하여 학계 및 산업계에 기술 이전을 추진할 계획이다.
Abstract▼
To reach the final goal of this project, the following core technologies are developed; 1) Technology to capture all packets on giga-bit network. 2) Analyzing the captured packets $\bullet$ Analyzing TCP/IP protocol stack $\bullet$ Analyzing protocols such as web e-
To reach the final goal of this project, the following core technologies are developed; 1) Technology to capture all packets on giga-bit network. 2) Analyzing the captured packets $\bullet$ Analyzing TCP/IP protocol stack $\bullet$ Analyzing protocols such as web e-mails utilized for hackings $\bullet$ Session management $\bullet$ Analyzing and handling IPv6 packets 3) High speed packet processing $\bullet$ Intelligent and adoptive load balancing $\bullet$ Packet classification algorithm $\bullet$ Analyzing traffic load with control theory and mechanism $\bullet$ Sensing intrusion with sampling theory $\bullet$ Real time packet scheduling 4) High performance real time system and its application technologies $\bullet$ Running the developed engine with commercial IDS $\bullet$ Designing and developing a high performance distributed embedded system $\bullet$ Lightening the packet processing modules of Linux kernel $\bullet$ High speed H/W based filtering/matching algorithm
※ AI-Helper는 부적절한 답변을 할 수 있습니다.