preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기
닫기
닫기

KAIST, 세계 최고 '네트워크 침입탐지 시스템' 개발

[대전=허재구기자 @]


카이스트(KAIST)는 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) '카거스(Kargus)'를 개발했다고 5일 밝혔다.

이 시스템은 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.

그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 기존 1~2Gbps 수준이던 성능을 10Gbps 가까이 높이는데 성공했다.

'카거스 구조'
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 스놀트(Snort) 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다.

따라서 상용화에 성공할 경우 약 700만원정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.

박경수 교수는 "이 시스템을 활용하면 이 외에도 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용. 고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망 된다"고 말했다.

한편 이 시스템은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 미국계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.

올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.



[핫이슈]CD금리 담합? 대형 스캔들 터지나
[book]세계 10대 부자들의 지갑 속 경제학




[머니투데이 핫뉴스]

또, 어린이집 '바늘학대' 어딘가 했더니…


매일 1억 버는 '애니팡', 접속불량 짜증에…


과천 '세종시 쇼크' 10억 아파트 3년만에…


'태권도 조롱' 방송인, 발차기 한대 맞고 그만…


비틀즈 로고까지 베낀 '애플' 이제와서…







[파워 인터뷰]












▶중소기업 김부장, 주식투자로 매달 500만원씩 수익?



<저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이>
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life

많이 본 기사

댓글 많은 기사