초록 ▼

1. 최종목표
· 본 과제에서는 다음의 기능을 갖춘 스위치-라우터 기반 P2P 트래픽 탐지 및 방지 소프트웨어를 구현함으로써, 별도의 투자가 요구되는 방화벽이나 IPS 설치가 필요 없는 가정과 중소사업장에 적합한 경제적 통합제품(스위치+라우터+IPS)을 개발하여 국내외 시장 개척함.
- 세션 기반 탐지(Session Aware Inspection) P2P 트래픽 감지
- 시그니처(signature) 기반, 규칙(rule)기반, 프로토콜 이례(protocol anomaly)를 모두 채택한 하이브리드 탐지 방식으로 탐지

1. 최종목표
· 본 과제에서는 다음의 기능을 갖춘 스위치-라우터 기반 P2P 트래픽 탐지 및 방지 소프트웨어를 구현함으로써, 별도의 투자가 요구되는 방화벽이나 IPS 설치가 필요 없는 가정과 중소사업장에 적합한 경제적 통합제품(스위치+라우터+IPS)을 개발하여 국내외 시장 개척함.
- 세션 기반 탐지(Session Aware Inspection) P2P 트래픽 감지
- 시그니처(signature) 기반, 규칙(rule)기반, 프로토콜 이례(protocol anomaly)를 모두 채택한 하이브리드 탐지 방식으로 탐지하여 오탐율을 줄임
- L2/L3, L4에서 탐지 및 응용계층(L7)에서도 탐지
- QoS routing에 의한 트래픽 차단(blocking) 및 제한(rate limiting)
- SER-700 스위치/라우터와 비교 및 테스트
2. 개발내용 및 결과
· P2P 트래픽의 시그니처의 도출
- 세션정보 기반 공개된 정보(전송프로토콜, 포트번호)를 활용하여 세션기반 탐지 기능 지원
· 국내외 P2P 응용에 대한 프로토콜 분석 및 시그니처 도출
- P2P 트래픽 내의 특정 패턴에 대한 Regular Expression 도출
· QoS routing에 의한 트래픽 차단(blocking) 및 제한(rate limiting)
- Netfilter Architecture 확장 및 계층적인 큐 설정을 통한 트래픽 차단 기술 및 트래픽 제한기술 구현
· 사용자 이용 편의 강화 측면에서의 Web 기반 정책관리도구
- 사용자가 선택기능으로 해당 트래픽의 차단(Block) 및 대역폭 제어(Bandwidth)를 설정할 수 있는 기능 구현
3. 사업성과
· 기술적 성과
* 트래픽의 상당부분을 차지하는 P2P 트래픽에 대한 새로운 접근방향 제공
- P2P L7 응용 레벨 패턴 인식 알고리즘과 String 매칭 방식 알고리즘 통합
* 효율적인 네트워크 성능향상 기법 소개
- Advanced Linux Netfilter 프레임워크 구현
* QoS Rotuing을 통한 네트워크의 효율적 운영 및 관리 기술 제공
· 경제적 성과
* 스위치+라우터+IPS 통합된 네트워크 장비
* 중소사업장, PC방, 홈네트워크, 게이트웨이 등에 적합한 경제적 제품
* 네트워크 보안성 및 안전성 강화
· 활용성과 등
* P2P 트래픽에 특화된 소형 IPS장비로써 홈 또는 중?소기업장에 Firewall을 대체
- PC방등 P2P 트래픽이 많은 곳에 트래픽제어 솔루션으로 제공
* 초고속망 사업자가 가입자 망으로 부터의 유해 트래픽 차단 제어 가능
4. 향후추진계획
· 유저인터페이스 부가서비스 측면
* 언제든지 사용자가 관측을 하지 않는 상황에서라도 알림 기능을 통해 이상 트래픽에 대한 적절한 대처 지원
* 다양한 각도에서 네트워크 트래픽 상황 관측 기능 지원
* 자동화 정책 설정을 통한 지능적인 정책적인 트래픽 관리 방안 도입
· IPS가 지원하는 부가적인 기능에서의 방안추가
* 공격 이전, 진행 중 및 이후에 패킷을 캡처하고 기록기능 지원
* 관련 경고를 더 큰 규모의 의미 있는 사고로 모으거나 시간 경과에 따른 경고와 이벤트를 연결 기능 탑재
* 포괄적이며 사용자가 정의할 수 있는 보고 기능을 지원
* SER-700 Router와 테스트 비교

목차 Contents

• 1. 과제별 세부 집행내역 ...1
• Ⅰ. 조성 금액 ...1
• Ⅱ. 과제개발비 집행내역 ...1
• 개발결과의견서 ...4
• 최종보고요약서(초록) ...5
• 목 차 ...7
• 제 1 장 서론 ...8
• 제 1 절 기술 개발의 개요 ...8
• 제 2 절 기술 개발의 필요성 ...9
• 제 2 장 과제개발 내용 및 방법 ...11
• 제 1 절 능동형 P2P 트래픽 탐지 및 방지 기술 ...11
• 제 2 절 P2P 프로토콜에 대한 시그니처 및 Rule ...11
• 제 3 절 Netfilter 및 QoS routing 기반 IPS 소프트웨어 구현 ...15
• 제 4 절 고객환경에의 최적화를 위한 Web 기반 정책관리도구 ...21
• 제 3 장 사업성과 ...23
• 제 1 절 능동형 P2P 트래픽 탐지 및 방지 기술(기술적 성과) ...23
• 제 2 절 경제적 통합 침입방지 시스템 (경제적 성과) ...25
• 제 3 절 유해 트래픽 제어에 특화된 소형 IPS 장비 (활용적 성과) ...26
• 제 4 장 결론 ...27
• 제 1 절 결 론 ...27
• 제 2 절 향후계획 ...28
• 부 록 ...29