초록 ▼

1. 연구개발 목표 및 결과
가. 최종 목표
○ 본 과제에서 목표로 하는 사이버 방어 순환 기술은 스마트 보안 시스템을 구축하기 위한 다차원 가시성 확보기술, 다차원 빅데이터 분석기술, 추출된 위협정보를 기반으로 한 보안대처 기술 및 심화 다차원 가시성 강화 기술로 구성되어 있으며, 각 요소기술을 순환루프 형태로 구성하여 스마트 사이버 방어 순환 프레임워크를 개발하는 것이 최종 목표임.

○ 본 과제에서 제안하는 사이버 방어 순환 시스템(cyber defense cycle system)은 다차원 정보 수집, 위

1. 연구개발 목표 및 결과
가. 최종 목표
○ 본 과제에서 목표로 하는 사이버 방어 순환 기술은 스마트 보안 시스템을 구축하기 위한 다차원 가시성 확보기술, 다차원 빅데이터 분석기술, 추출된 위협정보를 기반으로 한 보안대처 기술 및 심화 다차원 가시성 강화 기술로 구성되어 있으며, 각 요소기술을 순환루프 형태로 구성하여 스마트 사이버 방어 순환 프레임워크를 개발하는 것이 최종 목표임.

○ 본 과제에서 제안하는 사이버 방어 순환 시스템(cyber defense cycle system)은 다차원 정보 수집, 위협 정보 공유, 즉각적 반응, 능동적 모니터링의 혁신성을 가지며, 온전한 보안 순환 루프를 형성하여 악의적 활동의 탐지부터 대처까지 급변하는 컴퓨팅/네트워킹 환경에 대처할 수 있는 시스템임.

○ 본 과제에서 개발할 사이버 방어 순환 (cyber defense cycle) 기술은 통합적 설계/운영, 능동적 모니터링 및 유연한 네트워킹 기술을 통해 기존 보안 기술 대비 더욱 정확한 공격 탐지 및 신뢰성 있는 보안 시스템 구축이 가능함.

○ 본 과제의 중점 연구 내용은 개별 요소기술의 고도화와 위협정보 상호 공유 및 즉각적 반응을 통한 지능적 보안성 강화임.

○ 방어 순환 전략적 개념 확립 및 시스템 아키텍쳐 설계
- 변화된 컴퓨팅 환경에서 새로운 보안 위협에 대한 시나리오 도출
- 보안 위협 시나리오 분석을 통한 능동적, 전략적, 전술적 방어 개념 도출
- 사이버 방어 순환 아키텍쳐 설계 및 핵심 요소 기술 기능 정의
- 능동적 방어 순환 시스템을 위한 요소 기술간 상호 연동 기술 기능 정의

○ 보안 요소기술 개별 단위 기존 기술 확보 및 2단계 개발 예정 개별 요소기술 도출
- 방어 순환 핵심 요소 기술에 대한 기존 기술 조사 및 검토
- 오픈소스 소프트웨어 활용 기존 기술 적용 및 응용 방안 도출
- 다차원 가시성 확보를 위한 보안 연관 특성 지표 정의 및 확보 방안 도출
- 보안 분석을 위한 위협정보 지표 정의 및 확보 방안 도출
- 위협정보 기반 보안 대처 전략 방안 도출

○ 시뮬레이션 기반 사이버 보안 방어 순환 소형 테스트환경 구축
- 기존 보안 위협 시나리오를 모사할 수 있는 시뮬레이션 시나리오 설계
- 2단계 개발의 사전 준비로서 기 공개된 오픈소스 소프트웨어 기반 소형 테스트 환경 구축
- 일부 개별 요소 기술 간 연동 및 능동적 방어 기능 구현
- 공격 시뮬레이션 및 기 공개된 공격 데이터 활용 공격 시나리오 테스트

○ 방어 순환 아키텍처 가능성 확인 및 개념적 우수성 검증
- 소형 테스트환경을 활용한 능동적 방어 순환 시스템 요소 기술의 상호 연동 및 적응성 확보 기술의 일부 구현
- 새로운 위협에 대한 방어 순환 시스템의 적응성, 응답성, 효율성 분석을 통한 개념적, 기술적 가능성 확인
- 기존 보안 기술 및 적용 사례와의 비교를 통한 방어 순환 기술의 우수성 확인
- 1단계 개념계획 단계 도출 성과를 기반으로 2단계 개발 상세 계획 도출

○ 본 과제 사이버 방어 순환 시스템(cyber defense cycle system)의 개발은 1단계(9개월) 사전연구와 2단계(3개년) 기술개발로 구성됨.

- 1단계는 사전연구 단계로서 최종 목표 달성을 위한 사이버 보안 방어 순환 전략적 개념 확립 및 시스템 아키텍쳐 설계와 이에 대한 기술적 가능성 확인을 수행하고, 2단계 기술개발 상세 계획을 도출함.

- 2단계는 기술개발 단계로서 최종 목표 달성을 위한 체계적인 연구가 가능하도록 연차별로 사이버 방어 순환 시스템 상세 설계, 기술 구현, 성능 검증 연구를 추진함.

○ 사이버 방어 순환 시스템 개발의 성공적 수행을 위해서 시스템 설계, 요소 기술개발, 방어 순환 기술 개발 및 시스템 구축/검증의 4가지 세부 연구로 구분하여 진행함.

- 본 과제의 중점연구 내용은 개별 요소기술의 고도화와 위협정보 상호공유 및 즉각적 반응의 확보임.

- 개별 요소기술의 확보는 오픈소스 소프트웨어를 활용하여 기술의 조기 확보를 추진하고, 연차별로 사이버 방어 순환 시스템에 필수적인 요소기술의 고도화를 점진적으로 추진함.

- 위협정보 상호공유 및 즉각적 반응 기술은 1단계 사전연구 단계부터 소형 테스트 환경을 구축하고 개념적/기술적 가능성 검증을 수행하여, 예상 과제 실패요인을 제거하고 구체적인 2단계 기술 개발 상세 계획을 도출함.

○ 본 연구팀은 SDN (software-defined networking) 보안 분야 연구를 중점 추진하고 있으며, 네트워크 트래픽 가시성 확보 기술 및 테스트 환경을 보유하고 있음. 동시에 OpenStack 기반 클라우드 시스템 구축기술 및 테스트 환경을 보유하고 있음.
기 보유한 기술 및 테스트환경을 본 과제 기술 개발에 적극 활용할 계획임.

○ 2단계 기술개발 시, 개별 요소 기술의 고도화를 위한 국내외 협력 연구팀들과 공동 연구/개발을 적극적으로 추진할 계획임.

○ 본 과제의 사이버 보안 방어 순환 기술은 보안 개별요소 통합 플랫폼으로 미래보안기술의 새로운 패러다임을 제시함.

○ 제안 기술이 모바일, IoT, 클라우드 네트워크 등 다양한 분야에 적용되면, 정부, 기업 및 개인 사용자의 개인정보 보호 및 금융 피해 방지 등에 도움이 될 뿐 아니라 사회 전반의 비용절감 및 안전한 사회를 구축하는데 기여할 것으로 기대됨.

나. 당해 (연도·단계) 연구개발 목표 및 결과
1차 연도 (2017)
세부 과제명 : [Task 1] 방어 순환 전략적 개념 확립 및 시스템 아키텍쳐 설계
세부 연구 목표 : [Task 1-1] 사이버 방어 순환 전체 시스템 구조 구체화
연구개발 수행 내용 :
- 사이버 방어 순환 전체 시스템 구조를 다차원 가시성 기술, 위협 분석기술, 보안 대처기술로 분류하고 각각의 세부구조 정의
- 능동적 방어 순환 시스템을 위한 요소 기술간 상호 연동 기술기능 정의
연구 결과 : 적응형 필터 및 정규화된 생체신호를 이용한 바이오인식 성능 향상

세부 연구 목표 : 심전도를 이용한 바이오인식 기술 개발
연구개발 수행 내용 : 심전도에서 특징 추출에 따른 바이오인식 성능 분석

연구 결과 :
- 논문: 1건 (국내 1)
· “새로운 보안 위협에 대처하기 위한 사이버 방어 순환 기술”, 한국통신학회 하계종합학술발표회, 2017

세부 과제명 : [Task 2] 기존 기술 확보 및 2단계 개발 예정 요소 기술 도출
세부 연구 목표 : [Task 2-1] 다차원 가시성 확보 기술개발
연구개발 수행 내용 :
- 기존 기술 (네트워크 스위치의 큐를 이용한 트래픽 샘플링 기술) 확보
- 네트워크 트래픽 샘플링률 결정 기술 확보
- 트래픽 샘플링으로 인한 네트워크 스위치들의 오버헤드를 줄이기 위하여, 스위치별 트래픽 샘플링 기법 개발
- 정교한 스위치별 트래픽 샘플링 기법을 위한 수학적 모델링/분석
연구 결과 :
- 논문: 1건 (국내 1)
· “사이버 보안을 위한 소프트웨어 정의 네트워크에서의 트래픽 샘플링 기법”, 한국통신학회 하계종합학술발표회, 2017
- SW: 1건 등록
· SDN 기반 네트워크 트래픽 샘플링을 위한 Java 기반 소프트웨어 (등록번호 C-2017-029170)

연구개발 수행 내용 :
- 다차원 가시성 확보 기반 기술 연구
- 대규모 네트워크상에서 다양한 사이버 공격을 탐지하고 분석하기 위한 소프트웨어 정의망 (SDN) 기반 네트워크 트래픽 모니터링 기법 개발
- 다차원 가시성 기술은 네트워크 트래픽 샘플링 기술과 침입 탐지시스템의 분석결과를 이용하여 구현
- 공격 시나리오 테스트 환경을 구축하고 제안한 모니터링 기법의 공격 탐지 성능 검증

연구 결과 :
- 논문: 1건 (SCI 1)
· “Scalable traffic sampling using centrality measure on software-defined networks”, IEEE Communications Magazine, 2017 (IF 10.435, JCR 2016, 전기전자공학 분야 저널 상위 1.2%)
- 언론홍보
· 연구 성과 결과를
언론을 통해 과제사사와 함께 홍보함

연구개발 수행 내용 :
- 가시성 강화 기반 기술 연구
- 네트워크의 상태에 따른 적응적인 트래픽 모니터링 기술 개발
- IDS의 트래픽 검사 결과와 SDN 컨트롤러의 ‘Packet IN’ 메시지를 활용한, traffic monitoring scheduling 기술 개발

연구 결과 :
- 논문: 1건 (국제 학술대회 1)
· “Flow inspection scheduling for cyber security on software-defined networks”, Poster session, IEEE Symposium on Security and Privacy (S&P), 2017

세부 연구 목표 : [Task 2-2] 실시간 다차원 데이터 분석 기술개발
연구개발 수행 내용 :
- Deep packet inspection (DPI) / deep learning (DL) 기반 실시간 네트워크 트래픽 분류 기술 개발

연구 결과 :
- 초기단계의 연구결과 도출
· 패킷의 페이로드의 앞부분(1024byte) 을 수집하여, 응용 서비스의 트래픽을 구분하는 연구 진행 (Application 10개의 트래픽을 수집하여, deep learning (hidden layer 5개))을 수행하여 90%의 분류 정확도를 보임
- SW: 1건 (Github) · SDN 기반 네트워크 트래픽 Payload 부분 자동 추출 소프트웨어 (Github 업로드)

세부 연구 목표 : [Task 2-3] 위협정보를 기반으로 한 보안대처 기술개발
연구개발 수행 내용 :
- 능동적/전략적 보안 대처 기술 개발
- 정적 보안 기술인 침입탐지시스템과 방화벽만을 이용하는 것이 아니라, 공격적이고 적을 속일 수 있는 “Offensive & Deceptive security” 기술에 관한 연구
- 네트워크의 설정(IP address, forwarding path, routing, OS)을 일정시간마다 변경하는 Shuffle 기반 moving target defense (MTD) 기술 개발
- 탐지된 공격에 따라 적응적으로 네트워크의 설정을 바꾸는 적응적 반응에 관한 연구
연구 결과 :
- 논문: 1건 (국제 학술대회 1)
· “Optimal network reconfiguration for SDN using shuffle-based online MTD”, IEEE International Symposium on Reliable Distributed Systems (SRDS), 2017 (full paper)

세부 과제명 : [Task 3] 사이버 보안 방어순환 소형테스트베드 환경 구축
세부 연구 목표 : [Task 3-1] SDN 기반 사이버 방어 순환 테스트베드 구축
연구개발 수행 내용 :
- Cloud datacenter network topology (fat-tree) 기반 사이버 보안 테스트베드 환경 구축
- 기 구축되어 있던 private cloud (Openstack)과 테스트베드 연동(향후 cloud 보안 연구에 사용할 계획)
- 네트워크 트래픽 샘플링 장비와 IDS 장비를 테스트베드와 연동
연구 결과 :
- 사이버 방어 순환 테스트베드 구축
· SDN 기반 사이버 보안 테스트베드 구축.
테스트베드 환경에서 연구 실험 진행

세부 연구 목표 : [Task 3-2] Deep Learning 기반 traffic inspection 환경 구축
연구개발 수행 내용 :
- 고사양 GPU 및 Workstation 기반의 Deep Learning 환경 구축
- 실시간 트래픽 검사/분류가 가능한 환경 구축
연구 결과 :
- 딥러닝 (Deep Learning) 환경 구축
· 실시간으로 트래픽을 저장/분석하고 분류할 수 있는, 고성능 GPU를 장착한 워크스테이션 환경 구축, 구축 된 사이버 보안 테스트베드와 연동하여 연구 실험 진행

세부 과제명 : [Task 4] 방어 순환 아키텍쳐 가능성 확인 및 개념적 우수성 검증
세부 연구 목표 : [Task 4-1] 사이버 방어 순환 시스템 공격 탐지율 향상
연구개발 수행 내용 :
- 사이버 공격을 효과적으로 탐지하기 위한 연구
- 위협 정보를 상호 공유하기 위한 연구
연구 결과 :
- 방어 순환 시스템의 가능성 확인 및 연구 성과 목표 달성

세부 연구 목표 : [Task 4-2] 사이버 방어 순환 시스템 반응속도 향상
연구개발 수행 내용 :
- 사이버 공격에 즉각적으로 반응하기 위한 연구
- 테스트베드 환경을 활용하여 능동적 방어 순환 시스템 요소 기술의 상호 연동 및 적응성 확보 기술 구현
연구 결과 :
- 연구 성과 목표 달성
- SW: 1건 (Github)
· 네트워크 기반 침입탐지시스템과 SDN 컨트롤러의 상호 연동을 위한 소프트웨어 (Github 업로드)

(출처 : 본문 : 1. 연구개발 목표 및 결과 5p)

목차 Contents

• 표지 ... 1
• 제출문 ... 2
• 목차 ... 4
• 1. 연구개발 목표 및 결과 ... 5
• 가. 최종 목표 ... 5
• 나. 당해 (연도·단계) 연구개발 목표 및 결과 ... 9
• 2. 평가의 착안점 및 기준 ... 13
• 가. 연구개발성과 및 평가 방법 ... 13
• 나. 당해 (연도·단계) 정량적 기대 연구성과 ... 29
• 3. 연구개발성과 ... 30
• 가. 국내 및 국외 논문 게재 ... 30
• 나. 국내 및 국제학술회의 발표 ... 30
• 다. 저작권(소프트웨어, 서적 등) ... 30
• 4. 연구개발비 집행 실적 ... 33
• 5. 연구 수행에 따른 문제점 및 개선 방향 ... 34
• 6. 중요 연구 변경 사항 ... 34
• 7. 기타 건의 사항 ... 34
• 끝페이지 ... 35