컴퓨터 네트워크 및 보안 연구
Computer Networks and Security Research
연구 내용
네트워크 트래픽과 시스템 상태를 관측·분석하여 위협을 탐지하고 대응 절차의 효율을 높이는 보안 연구
신병주 연구실은 컴퓨터 네트워크 환경에서 통신 패턴과 시스템 상태 정보를 수집하고, 이를 기반으로 위협 징후를 정량적으로 식별하는 연구를 수행합니다. 트래픽의 시간적 변화와 호스트 간 관계를 함께 고려하여 이상 탐지와 정책 기반 분석을 결합하는 접근을 사용합니다. 또한 공격 표면을 줄이기 위한 구성 관리와 접근 제어 모델을 점검하고, 보안 기능이 서비스 성능에 미치는 영향을 최소화하는 방향으로 설계합니다. 관측 데이터의 편향과 라벨 부재 상황을 고려하여 검증 가능한 실험 계획을 구성하고, 대응 절차의 실행 비용과 탐지-오탐 간 균형을 평가합니다.
관련 연구 성과
관련 논문
0편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기 연구는 네트워크에서 관측 가능한 신호를 정리하고, 위협 유형별로 어떤 특징이 관측에 반영되는지 분석하는 데 집중됩니다. 이후 이상 탐지나 분류 기준을 설정한 뒤 오탐·미탐을 유발하는 데이터 조건을 분해하여 개선 지점을 도출합니다. 다음 단계에서는 탐지 결과를 정책과 연동해 차단·격리·경고 등 대응 동작의 범위와 우선순위를 설계합니다. 최근에는 분산 환경과 운영 제약을 반영한 검증을 수행하며, 성능 저하 없이 보안 효과를 유지하는 설계 방향을 구체화하는 흐름을 가집니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
- 이상 탐지 모델
- 침해 징후 분석
- 정책 기반 접근 제어
- 경량 보안 에이전트
- 네트워크 트래픽 가시화
- 포렌식용 로그 구조화
- 분산 환경 대응 시나리오
- 오탐 감소 튜닝
- 보안 성능 평가 프레임워크
- 취약 구성 점검 자동화