네트워크 트래픽 비정상행위 분석

플로우 단위로 트래픽 측정, 수집 및 분석

한국과학기술정보연구원(KISTI, 원장 조영화 www.kisti.re.kr)은 ‘초고속연구망’의 네트워크 트래픽 비정상행위 분석을 위해 시큐리티맵(대표 임채호)의 트래픽 분석 시스템(TAS ; Traffic Analysis System)인 ‘TrendMap(트랜드맵)’을 도입했다고 23일 밝혔다.

KISTI는 과학기술계의 국가전산망으로 약 200여개의 국공립 및 사립대학, 정부출연연구소, 학술단체 등이 연구기관들을 위한 초고속연구망을 운영 중에 있다. 또한 작년부터 과학기술부 지원으로 과학기술 보안센터를 운영하고 있어, KISTI 측은 연구망 트래픽의 비정상행위를 분석해 조기 대응하는데 있어 TrendMap의 역할이 클 것으로 기대하고 있다.

KISTI가 도입한 시큐리티맵의 TrendMap은 네트워크의 비정상행위를 분석하기 위해 넷플로우(Netflow 혹은 Sflow)를 분석한다. 이 플로우 기반 네트워크 분석은 네트워크  트래픽의 흐름이 시간적,  공간적 지역성을 지닌다는 특성을 고려해 플로우 단위로 트래픽을 측정, 수집 및 분석함으로써  더욱 정밀한 분석이 가능하다.

KISTI측은 “넷플로우 뿐만 아니라 IP주소, Port 등에 대한 시간대별 비교분석 등의 작업을 비정상행위탐지(Anomaly Detection)기법을 이용해 수행하며, 이밖에도 뛰어난 성능 및 관리자가 손쉽게 이용하고 판단할 수 있도록 도와주는 뛰어난 사용자 인터페이스가 장점”이라고 밝혔다. 

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>