본 기술은 네트워크 상에 유통되는 모든 트래픽을 수집하여 플로우 통계 및 서비스 분석 정보를 추출하고,
침해사고 증거보존을 위하여 수집된 트래픽의 데이터 무결성(WORM 기능)을 보장하는 위변조 차단 기능을 제공한다.
- 사이버 침해사고가 발생할 경우 신속하게 사고의 원인을 분석하고, 법적인 증거 자료를 제공할 수 있는 네트워크 트래픽 수집 및 증거보존 장치가 필dy함
- 본 기술은 기가급 네트워크 원본 트래픽을 수집·저장해 침해사고의 증거를 보존함으로써 각각의 침해사고에 대한 종합적인 분석을 가능하게 하고, 해킹정보를 공유할 수 있게 함으로써 진화하는 사이버 공격에 효과적으로 대응하기 위한 목적을 갖음
- 본 기술은 고속 네트워크 상에서 전수 트래픽을 무손실 저장 및 보관함으로서 악성행위 의심파일을 추출하고 악성여부 점검이 가능함
- 본 기술은 침해사고 증거보존을 위한 데이터 무결성(훼손방지)을 보장함으로서 데이터 보호 및 위변조 차단 기능을 지원함
- 본 기술은 네트워크 패킷에 대한 중복 데이터 제거 및 중복 제거된 데이터를 복원함으로서 데이터 저장공간 효율화를 위한 고성능 압축 기능을 제공함
- 본 기술은 사이버 공격의 증거보존 및 신속한 원인분석을 위하여 네트워크 전수 트래픽을 손실 없이 수집/저장하는 기술, 데이터 저장공간 효율화를 위하여 네트워크 패킷에 대한 중복 데이터 제거 기술로 구성됨
A. 기술명: 네트워크 트래픽 수집 및 증거보존 기술
- 실시간 Full 패킷 수집 및 플로우 정보 생성/저장
- 서비스 분석 정보 추출 및 응용 파일의 송수신 여부 식별
B. 기술명: 네트워크 트래픽 중복성 제거 및 복원 기술
- 수집된 트래픽 데이터의 중복성 체크 및 중복 데이터 제거
- 중복 제거 인코딩 및 중복 제거된 데이터 복원
A. 기술명 : 네트워크 트래픽 수집 및 증거보존 기술
- 소스코드: 네트워크 트래픽 및 플로우 수집/저장 프로그램
- 문서: 시스템 설계서, 기술문서
- 특허
B. 기술명 : 네트워크 트래픽 중복성 제거 및 복원 기술
- 소스코드: 네트워크 트래픽 중복성 제거 프로그램
- 문서: 시스템 설계서, 기술문서
- 특허
- 본 기술은 보안담당자가 있는 기관 및 업체에서 사이버 블랙박스와 원인분석 시스템을 활용하여 사이버 공격에 대한 신속한 원인분석이 가능함.
- APT 공격과 같은 복합적이고 장기적인 공격에 신속한 대응 가능함
- 사이버 공격에 대한 증거 수집을 통해 침해사고 과실여부 등 책임 소재 파악 및 법적 증거자료 제공 가능
- 본 기술을 통해서 주요 기관 및 업체의 핵심 시스템에 대한 침해공격 증거보존 및 신속한 공격원인 분석이 가능하며, 업체가 능동적 분석을 할 수 있는 기회 확보를 통해 새로운 보안위협에 대응함으로써 보안대응 수준이 향상될 것으로 기대됨