| 정보보호 분야 핵심기술, 전수 받고 싶다면? | 2015.02.08 |
KISA, 민간사업체로 이전하는 정보보호 분야 핵심기술 발표
[보안뉴스 권 준] 정부에서 개발한 정보보호 분야 핵심기술을 이전 받을 수 있는 길이 열렸다. 한국인터넷진흥원(이하 KISA)이 점차 지능화되고 있는 신규서비스·인프라 역기능 방지를 위해 KISA가 보유한 정보보호분야 R&D 핵심기술을 산업체에 이전한다고 발표한 것이다. 올해부터 △기술이전 상담 △기술전수신청서 제출 △계약, 기술료 납부 △기술전수 순으로 민간사업체에 상시적으로 이전되는 정보보호 분야 핵심기술은 다음과 같다. △악성코드 프로파일링 ·실시간 트래픽 분석 및 악성행위 탐지 기술- 실시간 트래픽 분석 기반 악성URL/악성코드/C&C 등 블랙리스트 관리 및 내부접속 IP 탐지 ·이메일 기반 악성코드 감염PC 탐지 기술- 이메일 분석을 통한 악성코드 감염PC 자동 탐지, 스팸메일 발송 봇넷그룹 탐지 ·악성코드 유포경로 분석 기술- 다량의 악성코드 유포사건을 통해 대규모/고위험 유포경로 자동 분석 ·API 기반 악성코드 행위 분석 및 유사도 분석 기술- 악성코드 API 추출 및 행위 자동 분석, 국내외 백신 진단결과 제공(VirusTotal API 사용), API 기반 악성코드 분류 및 유사도 분석 ·공격의심 비정상 트래픽 탐지 기술- 대용량 트래픽/로그 저장/처리 플랫폼, 공격의심 IP 탐지 및 모니터링
·모바일 침해사고 탐지/분석 기술- 웹 기반, 앱 마켓, 문자 메시지 기반 분석 대상 APP 자동 수집, 수집 APP 및 URL에 대한 침해사고 사용 여부 및 악성행위 탐지 ·침해사고 정보 기반 Intelligence 분석 지원 기술- 침해사고 자원에 대한 외부 평판/분석/기본 정보 자동 수집, 유사 침해사고 분석, 침해사고 Intelligence 분석, 지원 정보 제공(Whois, RBL, Google 분석, DNS, 지리 정보 등)
·4G 망 음성 트래픽 수집 기술- 실시간 GTP 트래픽 수집 및 가공, GTP 트래픽 수집 결과 분산 처리, GTP 트래픽 수집 결과 원격 전송 ·4G 망 공격/비정상 음성 트래픽 탐지 기술- GTP 터널 정보 기반 실시간 사용자 세션(할당 IP 등) 관리, 실시간 음성 세션 정보(VoLTE 사용 여부,VoLTE Call 등) 관리, 4G 망 공격/비정상 음성 트래픽 탐지(비규격 SIP, IMS 망 스캐닝, 음성 Flooding 등) ·음성 서비스 기반 4G 망 침입 방지 기술- GTP 터널 정보 기반 실시간 사용자 세션(할당 IP, TEID 등) 관리, 실시간 음성 세션 정보(VoLTE 사용 여부, VoLTE Call 등) 관리, 실시간 음성 서비스(SIP) 기반 공격 패킷 탐지/차단, 악성코드 감염 의심 단말 탐지
·BYOD 환경 디바이스 이용 상황 정보 수집 기술- 네트워크 트래픽 분석을 통한 서비스 이용 정보 가공 및 수집(Web, DB Query), 웹 세션 기반 접속 현황 관리 ·BYOD 환경 Device 비정상 이용 탐지 기술- 정보 이용 패턴 분석을 위한 프로파일링, 행위 분석을 통한 비정상 정보 이용 탐지, 실시간 상황정보 기반 보안 정책 위반 탐지 ·BYOD 환경 Device 이용 동적 통제 기술- 상황정보 기반 보안 정책 관리 및 통제 현황 관리, 보안 정책 연동 네트워크 제어
·네트워크 레벨 악성 스크립트 탐지·차단 기술- 실시간 웹 트래픽 실시간 수집 및 세션 관리, 정적/동적 악성 스크립트 탐지(시그니처 기반, API 실행 흐름 분석), 웹 접근 지연 최소화를 위한 캐싱 및 컨텐츠 관리 ·악성 스크립트 탐지 시그니처 생성 배포 기술- 경량화된 악성스크립트 탐지용 시그니처 자동 생성, 대용량 시그니처 관리 플랫폼 및 활성 시그니처 자동생성, 시그니처 탐지 결과 및 발생 추이 모니터링 ·호스트레벨 악성 스크립트 실행방지 기술- 브라우저 실행 이전, 악성 스크립트 추출 및 악성 스크립트 탐지 차단(Yara Rule-Set 기반 탐지, V8 스크립트 엔진 사용) <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
