“네트워크 침입, 이젠 안녕”
“네트워크 침입, 이젠 안녕”
ETRI, 세계 최초 네트워크 침입방지 기술 개발
  • 박해용 기자
  • 승인 2007.12.04 16:29
  • 댓글 0
이 기사를 공유합니다

1·25대란과 같은 대규모 공격의 재발방지를 위해 실시간으로 공격 차단을 위한 고유패턴을 자동 생성해 네트워크 침입을 원천적으로 방지할 수 있는 기술이 국내 연구진에 의해 개발됐다.
한국전자통신연구원(ETRI)는 세계 최초로 계속적으로 출현하는 웜·바이러스 악성 변종에 신속하게 대응키 위해 잘 알려지지 않은 공격패턴을 실시간으로 분석, 생성, 차단해 원천적으로 네트워크 공격을 방지할 수 있는 공격식별패턴 실시간 자동생성 시스템(이하 자스민)을 개발했다고 4일 밝혔다.
ETRI가 이번에 개발한 신종 공격 차단용 공격식별패턴 실시간 자동생성 시스템(ZASMI
N)은 기존에 알려지지 않은 네트워크 공격패턴 및 반복되는 변종 악성코드 정보를 분석해 10여분내에 공격의 고유 패턴을 생성하고, 이 생성된 패턴정보를 기존의 침입 탐지 및 차단시스템에 즉시 분배해 그 공격에 대한 즉각적인 대응이 가능하다.
ZASMIN은 자동적으로 트래픽 분석과 다양한 악성 코드 탐지 기법을 적용한 공격패턴 자동 생성 엔진을 탑재해 기존 공격패턴 생성 과정에서 변종 웜·바이러스를 구분해 주지 못하는 단점을 극복했다. 또 ZASMIN 시스템에는 선로 속도의 트래픽 분석과 다양한 악성 코드 탐지 기법을 적용한 공격패턴 자동 생성 엔진이 탑재됐다. 따라서 기존에 보안전문가들이 수작업으로 공격패턴을 생성한다는 단점을 극복함으로써, 저 비용으로 공격패턴을 생성하기 때문에 네트워크 침입 방지 분야에 큰 지평을 열 것으로 예상된다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.