프로젝트 소개
본 과제는 회사나 기관의 내부망과 외부망 사이에서 데이터를 주고받는 '중계망'에서 발생하는 수많은 데이터(빅데이터 트래픽)를 분석하여, 보안 위협을 감지하고 관리하는 솔루션을 개발하는 연구임.
연구 목표는 L7 레이어 어플리케이션 단위의 트래픽을 정밀 분석하여, 오차율 0% 범위 내에서 비정상적인 트래픽 발생 데이터, 개인 정보 유출, 악성코드 등을 탐지하는 엔진 가공 데이터 분석 기술을 개발하는 데 있음. 핵심 연구 내용은 중계망 빅데이터 기반의 터널링 어플리케이션 및 프로토콜 취약점 분석 엔진 개발임. 또한 중계 우회 및 루프백 탐지, 정책별 장애 및 차단 탐지 기능을 갖춘 중계정책 탐지 엔진 개발을 포함함. IP 단위 유입/유출 데이터 분석, 개인정보 유출 및 악성 URL 분석, 중계 취약점 및 스파이웨어 등 위협 요소를 분석하는 위협 분석 엔진 개발도 주요 내용임. 기대 효과는 IP 단위 데이터 분석을 통한 사용자/서버별 파일 사용량 분석 및 비정상 경로 개인정보 유출 확인임. 악성 URL 접속 사용자 및 서버 정보 수집을 통한 시스템 감염 여부 확인, 중계 취약점 및 스파이웨어 위협 분석을 통한 시스템 감염 방지 등 중계망 보안 강화에 크게 기여할 것으로 전망됨.