ETRI-Knowledge Sharing Plaform

본 기술은 ISP (Internet Service Provider)와 같은 독립적인 도메인에서의 사이버공격 상황을 3D 시각화 기술을 통하여 전역관점에서의 네트워크 위협요소를 사전에 탐지하고 추적하는 기술을 제공하는 “인터넷레이더 3D 시각화 기술”에 관한 것이다.

- 본 기술은 전역차원의 실시간 네트워크 보안제어를 제공하기 위하여 세부기술로서 보안상황 3D 시각화 기술, 네트워크 위협 인지 기술 그리고 공격 근원지 추적 기술로 구성된다.

- 사이버공격은 날로 지능화, 고도화, 전역화로 발전하면서 국가 주요 인프라를 파괴할 만큼 심각한 위협이 되고 있지만, 이를 전역 네트워크 차원에서 효과적으로 방어할 수 있는 체계적이고 종합적인 실시간 보안제어 기술은 매우 미흡한 실정이다. 국가 인프라를 보호하기 위한 전역차원의 실시간 네트워크 보안제어를 위해서는 네트워크 도메인간의 보안정보 공유와 전역 네트워크 보안 제어를 제공하는 인터넷레이더 3D 시각화 기술이 필요하다.

- 본 기술이전은 국책과제로 개발된 인터넷레이더 3D 시각화 기술을 국내 기업에 전수하여 국내보안시장 활성화 및 해외 시장 진출 촉진을 목적으로 함.

.

가. 기술이전의 내용

- 인터넷레이더 3D 시각화 기술은 보안상황 3D 시각화 기술, 네트워크 위협 인지 기술, 그리고 공격 근원지 추적 기술 등 세부기술별로 이전 가능

A. 기술명 : 보안상황 3D 시각화 기술
- 보안이벤트 수집분석에 의한 공격상황정보 분류 축약
- 공격상황 3D 시각화
- 공격 내역을 표현하는 돔 구조와 공격 대상 지역을 지리정보와 연계하여 표현


B. 기술명 : 네트워크 위협 인지 기술
- 다양한 사이버위협 발생 전 봇넷 형성 및 행위 탐지
- C&C 서버와 봇 간의 통신 모니터링에 의한 액티브 봇 행위 탐지
- DNS 트래픽 감시에 의한 비정상 호스트 탐지 및 비정상도 정량화
- 공격 징후 정량화에 의한 위험등급 및 발생가능 공격 규모 산정

C. 기술명 : 공격 근원지 추적 기술
- 웹 기반 파일 공유 사이트 기반의 추적로그 생성을 위한 업로드/다운로드 이벤트 수집
- 추적로그 전달 프로토콜

나. 기술이전의 범위

A. 기술명 : 보안상황 3D 시각화 기술
- 소스코드 : 공격상황 시각화 프로그램, 좀비PC 현황 및 공격연관성 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허


B. 기술명 : 네트워크 위협 인지 기술
- 소스코드 : 의심도메인 탐지 프로그램, 위협 정량화 기반 서버-에이전트 프로그램, DNS트래픽 감시에 의한 비정상 호스트탐지 및 비정상도 정량화 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서
- 특허

C. 기술명 : 공격 근원지 추적 기술
- 소스코드 : 공격 근원지 추적 클라이언트 프로그램, 업로드/다운로드 이벤트 전달 프로토콜, 웹 기반 파일 공유 사이트 프로그램
- 문서: 시스템 설계서, 개발문서, 기술문서

- 사이버 공격 트래픽 모니터링 및 분석 기술에 활용
- 각 ISP별 보안이벤트이 연관성 분석을 통한 민간 IT 인프라의 탐지 및 대응능력 향상
- Worm/VirusWall, IDS/IPS 등의 보안제품을 관리하기 위한 통합보안관리 기술에 활용
- 통합위협관리시스템 및 망 관리시스템의 부품기술로 활용
- 제2, 제3의 DDoS 공격 발생 방지를 위한 사이버공격 사전 예·경보 기술에 활용
- 사이버 보안 사고의 법률적 증거자료 강화 및 자동화된 범죄수사를 위한 네트워크 포렌식 기술에 활용
- 통합보안시스템 제품, 보안관리 제품, 보안관제 서비스와 관련된 수요제품을 기반으로 경제적 파급효과 기대
- 실시간 ISP 연동구간 보호를 통한 네트워크 인프라 증설비용의 절감효과 기대