본문 바로가기
HOME> 보고서 > 보고서 검색상세

보고서 상세정보

비인가 및 이 상 트래픽 발생 시스템의 감지 및 노드 제거 기술
Un-Authorized and Abnormal Traffic System Tracking And Node Quarantine Technology

  • 사업명

    IT우수신기술지정지원(기금)

  • 과제명

    비인가 및 이상 트래픽 발생 시스템의 추적 및 NODE 제거 기술

  • 주관연구기관

    (주)지니네트웍스

  • 연구책임자

    이동범

  • 참여연구자

    김계연   이민상   박만어   김용권   노양욱   이춘희   유경희   김정기   이상훈  

  • 보고서유형

    최종보고서

  • 발행국가

    대한민국

  • 언어

    한국어

  • 발행년월

    2006-05

  • 과제시작년도

    2005

  • 주관부처

    정보통신부

  • 사업 관리 기관

    정보통신연구진흥원
    Institute for Information Technology Advancement

  • 등록번호

    TRKO201000015474

  • 과제고유번호

    1440002273

  • DB 구축일자

    2013-04-18

  • 초록 


    ...


    연구개발의 목적 및 중요성
    가. 연구 개발의 목적
    내부 네트워크의 안정적인 운영을 위해 내부 네트워크 내에 비인가 사용자 및 비인가 장비의 접속을 차단하고, 보안에 취약한 PC, 기관의 보안정책을 따르지 않는 사용자 및 ...

    연구개발의 목적 및 중요성
    가. 연구 개발의 목적
    내부 네트워크의 안정적인 운영을 위해 내부 네트워크 내에 비인가 사용자 및 비인가 장비의 접속을 차단하고, 보안에 취약한 PC, 기관의 보안정책을 따르지 않는 사용자 및 악성 트래픽에 감염된 시스템을 감지하여 네트워크에서 제거함으로써 네트워크의 장애 발생 가능성을 줄이고, 가용성을 향상시키기 위한 비인가 및 이상 트래픽 발생 시스템의 감지 및 노드 제거 기술 개발
    나. 연구 개발의 배경
    (1) 사무 환경의 변화 : 재택 근무, 이동 근무자, 방문자, 협력업체의 내부 네트워크 사용으로 인한 내부 네트워크 위협 요소 증대
    (2) IT 기술의 진화 : 무선 랜, xDSL 네트워크 기술이 범용화 되고, 개인 장비의 시스템 사양이 고도화됨에 따라 네트워크의 위협 요소 증대
    (3) 기존 네트워크 보안 기술의 한계 : 대부분의 보안 제품들이 외부에서 내부 네트워크로 유입 되는 위협을 방어하는데 치중함에 따라, 내부 네트워크 내에서 발생하는 문제에 대한 방어 능력 의 한계를 지님.
    다. 연구 개발의 중요성
    (1) Cisco, MS 등 글로벌 IT 기업들이 강력하게 드라이 브하고 있는 네트워크 통제 기술 (NAC : Network Admission Control )을 국산 기술로 대체함으로써 국내 IT 산업 보호할 수 있음
    (2) 기존 네트워크 보안 제품들은 도입 후 보안성 강화라는 순기능을 제공하지만, 기존 네트워크 대비 성능 저하, 장애 확산 현상 (Single point of Failure), 네트워크 재 구성 등의 문제로 인해 보안 제품 도입을 꺼리는 경향이 두드러짐. 따라서 기존 네트워크 성능, 장애문제, 재구성 문제등 부정적인 요소들을 해결할 수 있는 기술을 개발함으로써 기관들의 보안 제품 도입에 적극적으로 나설 수 있게 하는 기반 마련
    (3) 미국 등 선진 시장에서도 신규 분야이 면서 성장성이 유망한 분야로 꼽히기 때문에 지속적인 기술 개발을 통하여 해외 시장 진출 시 성공 가능성이 높음.
    3. 연구개발의 내용 및 범위
    본 과제는 내부 네트워크의 안전한 네트워크 운영을 이루기 위하여 , 내부 네트워크에 연결된 단말기의 안정성 확인 및 보안 정책 준수를 강제할 수 있는 시스템 및 기술 개발 , 관리자의 설정에 의해 내부 네트워크 단말기 사용자중 네트워크 사용을 일부 제한해야 하는 시스템, 기 연결된 시스템에서 발생하는악성 트래픽을 탐지하고 탐지 후 해당 시스템을 네트워크에서 격리하는 시스템을 개발하고 이를 통합 관리할 수 있는 내부 네트워크 위험 관리 시스템을 개발하는데 있다.
    가. 연구 개발의 내용 및 범위
    (1) 단말기의 보안 패치 및 보안 정책 준수 여부를 Check 하는 Windows 용 Agent 개발
    (2) 네트워크 세그먼트별 비인가 단말기의 네트워크 접속 통제와 악성 트래픽 발생 시스템 탐지 및 네트워크 격리 기능을 수행하는 Network Sensor 장비 개발
    (3) 다수의 Network Sensor의 정책 설정 및 이 벤트 통합 관리 서버 개발
    (4) Backbone의 트래픽을 감시하는 네트워크 모니터링 장비 개발


  • 목차(Contents) 

    1. 표지 ... 1
    2. 제출문 ... 3
    3. 요약문 ... 4
    4. 목차 ... 11
    5. 표차례 ... 14
    6. 그림차례 ... 15
    7. 참고문헌 ... 19
    8. 제1장 서론 ... 23
    9. 제1절 기술 개발의 개요 ... 23
    10. 제...
    1. 표지 ... 1
    2. 제출문 ... 3
    3. 요약문 ... 4
    4. 목차 ... 11
    5. 표차례 ... 14
    6. 그림차례 ... 15
    7. 참고문헌 ... 19
    8. 제1장 서론 ... 23
    9. 제1절 기술 개발의 개요 ... 23
    10. 제2절 기술 개발의 배경 ... 23
    11. 1항. 내부망 보안 위협의 증가 원인 ... 24
    12. 2항. 기존 경계선 방어 기술의 한계 ... 25
    13. 제3절 최근 연구 동향 ... 27
    14. 1항. 네트워크 접근 통제기술 ( NAC : Network Admission Control ) ... 27
    15. 2항. 네트워크 행위 분석 기술 (Networks Behavior Analysis) ... 29
    16. 제4절 연구 개발의 중요성 ... 30
    17. 제5절 관련 제품의 시장성 ... 31
    18. 1항. 국내 보안 시장의 규모 ... 31
    19. 제2장 전체 시스템의 개요 및 설계 ... 33
    20. 제1절 시스템의 구성 ... 33
    21. 제2절 시스템의 구현 형태 ... 35
    22. 1항. 에이전트 ... 35
    23. 2항. 센서시스템 ... 35
    24. 3항. 센터시스템 ... 36
    25. 4항. 관리콘솔 ... 36
    26. 제3절 연구개발 전략 ... 37
    27. 1항. 개발도구 ... 37
    28. 제4절 시스템 설계 ... 39
    29. 1항. 데이터베이스 ... 39
    30. 2항. 하드웨어 / 소프트웨어 인터페이스 ... 40
    31. 3항. 저장장치 ... 41
    32. 4항. 분산 데이터 전송 및 제어 ... 42
    33. 제5절 타 제품과의 차별성 ... 54
    34. 1항. 비 인가자 제어 ... 54
    35. 2항. IT 자산 관리 ... 56
    36. 3항. Network 가용성 보장 ... 60
    37. 4항. 기존 타 제품과의 차별화 요소 ... 62
    38. 제3장 Client 인증 모듈 (에이전트) ... 64
    39. 제1절 기술 개발 내용 ... 64
    40. 1항. 주요기술 ... 64
    41. 제2절 기술 개발 범위 ... 64
    42. 1항. 주요기술 ... 64
    43. 제3절 구현 ... 66
    44. 제4절 기존 기술과의 비교 ... 80
    45. 1항. 기존 기술과의 비교 ... 80
    46. 2항. 기존 기술 대비 효과 ... 82
    47. 제5절 동작화면 ... 84
    48. 1항. Client 인증 동착화면 ... 84
    49. 제4장 중앙 정책 관리 서버 (센터) ... 94
    50. 제1절 기술 개발 내용 ... 94
    51. 1항. 주요 기술 ... 94
    52. 제2절 설계 및 구현 ... 96
    53. 1항. 블록다이 어그램 ... 96
    54. 제5장 관리자용 Console 프로그램 ... 108
    55. 제1절 기술 개발 내용 ... 108
    56. 1항. 주요 기술 ... 108
    57. 제2절 기술개발 범위 ... 114
    58. 1항. 에이전트 정책관리 ... 114
    59. 2항. 네트워크 정책관리 ... 114
    60. 제3절 설계 및 구현 ... 115
    61. 1항. 블록다이 어그램 ... 115
    62. 2항. 기능 설계 ... 116
    63. 제4절 동작화면 ... 125
    64. 1항. 네트워크 관리콘솔 ... 125
    65. 제6장 Subnet 모니터링 /Node제거 시스템 (센서) ... 150
    66. 제1절 기술개발 내용 ... 150
    67. 1항. 주요기술 ... 150
    68. 제2절 설계 및 구현 ... 153
    69. 1항. 블록다이 어그램 ... 153
    70. 2항. 기능설계 ... 154
    71. 3항. H/W 설계 ... 155
    72. 4항. H/W 시제품 ... 160
    73. 제3절 기존기술과의 비교 ... 164
    74. 1항. Virtual In-Line 기술 ... 164
    75. 2항. Network RBAC(Role Based Access Control) 기술 ... 170
    76. 3항. Honey Pot 기술 ... 172
    77. 제7장 Backbone용 유해 트래픽 감지 시스템 (백본센서 ) ... 176
    78. 제1절 기술개발 내용 ... 176
    79. 1항. 주요기술 ... 176
    80. 제2절 기술개발 범위 ... 177
    81. 1항. 센터로부터 노드의 역할 수신 ... 177
    82. 2항. 트래픽 분석 ... 177
    83. 3항. 센터로 이상트래픽 발생 노드 정보전달 ... 177
    84. 제3절 설계 및 구현 ... 178
    85. 1항. 다이어그램 ... 178
    86. 2항. 기능설계 ... 179
    87. 3항. H/W 설계 ... 182
    88. 4항. H/W 시제품 ... 186
    89. 제4절 기존기술과의 비교 ... 187
    90. 1항. 역 할참조를 통한 이상 트래픽 차단 시스템의 동작 ... 188
    91. 2항. IPS 시스템 동작방법 ... 189
    92. 3항. IDS 시스템 동작방법 ... 190
    93. 제8장 결론 ... 192
    94. 제1절 시제품 개발 개요 및 특징 ... 192
    95. 1항. 핵심 기술 ... 193
    96. 2항. 신기술 우수성 ... 194
    97. 3항. 응용분야 및 응용 사례 ... 196
    98. 4항. 동종 제품과의 비교 ... 197
    99. 5항. 기술적 / 경제적 파급 효과 ... 200
    100. 제2절 시제품 결과 ... 202
    101. 1항. Client 인증 모듈(에이전트) ... 202
    102. 2항. 중앙 정책 관리 서버 (센터) ... 203
    103. 3항. 관리자용 Console 프로그램 ... 204
    104. 4항. Network Sensor ... 210
    105. 5항. Backbone용 Sensor ... 211
    106. 제3절 시제품 개발 테스트 결과 ... 212
    107. 1항. 시제품 주요 기능 수행 항목 및 결과 ... 212
    108. 제4절 사업화 계획 ... 217
    109. 1항. 제품 라인업 계획 ... 217
    110. 2항. 사업화 추진 일정 ... 218
    111. 3항. 홍보 및 판로 개척 ... 218
    112. 4항. 소요자금 규모 ... 219
    113. 5항. 소요 자금 조달 방법 ... 219
    114. 제5절 활용 등에 대한 건의 사항 ... 220
    115. 1항. 공공기관의 제품 홍보 ... 220
    116. 2항. 대규모 납품시의 생산 자금 대출 지원 ... 220
    117. 3항. 해외 판로 개척 ... 220
  • 참고문헌

    1. 전체(0)
    2. 논문(0)
    3. 특허(0)
    4. 보고서(0)

 활용도 분석

  • 상세보기

    amChart 영역
  • 원문보기

    amChart 영역