Threat Detection and Response with SmartNIC and Dark Web Attribution
연구 내용
SmartNIC을 활용해 네트워크 패킷과 호스트 이벤트를 상관 분석하여 봇넷을 식별·대응하고, 다크웹 은닉 서비스의 근원지를 추적하는 연구입니다.
본 연구는 네트워크 중심 보안 감시가 패킷 검사 비용과 분석 인력 부담을 동반하는 문제를 해결하기 위해 SmartNIC 기반 처리 구조를 적용합니다. 봇넷 대응에서는 호스트 이벤트를 TTP로 정리하고, 네트워크 패킷 페이로드와의 관계를 그래프 모델로 결합하여 위협의 인과 관계를 추적합니다. 이를 통해 높은 오탐 부담을 줄이고 실시간 탐지와 완화에 필요한 근거를 구성하는 것을 목표로 합니다. 동시에 임무 수행형 시스템에서 SmartNIC을 포함한 MEC 아키텍처의 장애 허용 구조를 검토하여 네트워크 계층 감시의 지속성을 확보하는 방향으로 확장합니다. 프로젝트 측면에서는 다크웹 은닉 서비스의 식별과 근원지 추적 기술을 개발합니다.
관련 연구 성과
관련 논문
2편
관련 특허
0건
관련 프로젝트
4건
연구 흐름
초기에는 SmartNIC을 활용한 네트워크 연산을 기반으로, 복잡한 공격 시나리오에서도 네트워크 패킷과 호스트 이벤트를 함께 분석해 위협을 식별하는 구조를 구축하는 방향으로 연구가 진행되었습니다. 이후 장애 허용이 요구되는 MEC 환경에서 SmartNIC 기반 아키텍처의 안정성 문제를 다루어, 감시·대응의 연속 수행을 위한 시스템 관점까지 범위를 확장했습니다. 프로젝트에서는 다크웹 은닉 서비스 식별과 근원지 추적 기술을 동일한 위협 분석 관점에서 병행하여, 익명네트워크 내 서비스 특성을 기반으로 추적 단서를 축적하는 흐름으로 수행하고 있습니다. 최근에는 네트워크 연산 기반 분석과 추적 목적을 결합한 통합 운영 가능성에 초점을 두고 있습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
<i>BotFence</i>: A Framework for Network-Enriched Botnet Detection and Response With SmartNICs
Fatriot: Fault-tolerant MEC architecture for mission-critical systems using a SmartNIC
관련 프로젝트
구분
제목
다크웹 은닉서비스 식별 및 근원지 추적기술 개발
다크웹 은닉서비스 식별 및 근원지 추적기술 개발
다크웹 은닉서비스 식별 및 근원지 추적기술 개발
다크웹 은닉서비스 식별 및 근원지 추적기술 개발