현재 위치

›› Forums ›› 이슈 ›› 뉴스, 새소식

ETRI, 'DDoS 원천봉쇄' 기술 개발

galien의 이미지
글쓴이: galien / 작성시간: 수, 2008/10/29 - 6:55오후

zd net 기사입니다.

Quote:
이번에 ETRI가 개발한 기술은 네트워크상에 송수신되는 패킷에 포함된 실행 파일을 재조합하여 세분화된 악성코드 인지 기술을 적용함으로써 공격의 정형화된 탐지 규칙 및 트래픽의 이상 상황 여부에 구애 받지 않고 네트워크에 전파되는 알려지지 않은 공격을 조기에 탐지하고 대응할 수 있다.
......
공격을 탐지하는 프로세스에는 복수개의 패킷에 분산 전달되는 실행코드에 대한 탐지 알고리즘과 다형변형(Polymorphic)공격기법의 탐지 알고리즘 등 고난이도의 탐지분석 알고리즘이 작동하고 있어서 기존의 보안장비가 발견하지 못하는 신·변종 공격을 효과적으로 탐지할 수 있다.

제가 모르는 분야라 그런지, ETRI + ZDnet 효과인지, 알려지지 않은 공격을 패킷을 조합해서 실행 코드를 탐지한다라는 것이 별로 신뢰가 안가네요.

실행코드를 모두 악성 코드로 본다는 건지도 잘 이해가 안되네요.

게다가 일반 백신프로그램들 처럼 엔진 업데이트를 자주 할 필요도 없다는 것 같은 뉘앙스네요.

제 이해를 도와주실 수 있으면 좋겠네요.

Forums: 
뉴스, 새소식
jachin의 이미지

글쓴이: jachin / 작성시간: 수, 2008/10/29 - 7:50오후

다만 기자가 전달한 내용이 실제 기술 운용 내용과는 약간 다른 내용일 것 같습니다.

실제 실시간 대용량 패킷 모니터링과 기존 DDoS 공격용 스파이웨어 프로그램의 데이터베이스를 이용하여

악성 프로그램과 관련된 패킷을 제거한다는 얘기라고 생각합니다.

기존 컴퓨터의 '악성 소프트웨어 검사'프로그램을

소프트웨어에서 하드웨어로 바꾸어 놓은 시스템이라 생각합니다.

어차피 악성 소프트웨어에 대한 보고와 분석, 실시간 업데이트가 없으면 불가능한 시스템이겠지요.
====
( - -)a 이제는 학생으로 가장한 백수가 아닌 진짜 백수가 되어야겠다.

junilove의 이미지

글쓴이: junilove / 작성시간: 수, 2008/10/29 - 8:29오후


제목은 DDoS 원천봉쇄 기술이지만
내용은 악성코드 탐지 기술이네요.
아마도 엄청난 트래픽이 오가는 곳에서도 실적용이 가능한 하드웨어 기반의 악성코드 탐지 기술인것 같은데요.
일단, 악성코드 특성상 무수한 변종들이 생겨나기 때문에, 특정 진단룰이나 지능적인 소스 암호화 기법으로 만들어진 코드에 대응할려면
결국 지속적인 룰 업데이트가 이루어져야겠지요.
네트워크 게이트웨이에서 DDoS를 유발하는 악성코드를 잡겠다는 것인데...
IDS와 다른점은 시그니처 기반이 아니라 패킷 재조합을 통해서 하는 것이니...
원천봉쇄라고 볼수는 없지요. 게다가 기사 내용에도 차단이라는 단어는 보이지 않구요. 제목이 너무 자극적이네요.

madman93의 이미지

글쓴이: madman93 / 작성시간: 수, 2008/10/29 - 11:30오후

말도 안된다에 한표...

---------------------------------------------
svn + trac + my project --> success ???
---------------------------------------------

---------------------------------------------
git init
git add .
git commit -am "project init"
---------------------------------------------

monovision의 이미지

글쓴이: monovision / 작성시간: 목, 2008/10/30 - 12:01오후

저건 악성코드 탐지 기술이네 ㅡ.ㅡ;;;
근데, 따지고 보면 그다지 새로울게 없는거 같네요.
이미 위와 같은 기술들은 데스크탑 등에 설치하는 백신이나 악성코드 감지 프로그램에 모두 있는 기능이며, 이를 스위치단으로 옮긴 것 뿐이네요.
또한 어떻게 보면 이것은 이미 나와있는 시그내쳐 기반의 IDS 등과 크게 별다를 바가 없어 보이는군요.

하루가 머다하고 DDoS 공격을 받는 입장에서 그닥 신뢰가 가지 않는
왠지 낚시성 기사 같군요 ㅡ.ㅡ;;

나는오리의 이미지

글쓴이: 나는오리 / 작성시간: 목, 2008/10/30 - 12:53오후

악성코드들이 DDoS로 서버를 공격하기때문에 저렇게 표현한듯 싶네요.

avatar08의 이미지

글쓴이: avatar08 / 작성시간: 목, 2008/10/30 - 2:25오후

DDOS에 대한 일반적인 패턴이 존재하려나 ?
그래도 ETRI에서 만들었다면 어느정도 신뢰성은 가는군요
------------------------------------------------------------
아무것도 모르겠다.
blogname : http://smgs2848.blogspot.com

------------------------------------------------------------
아무것도 모르겠다.
소주나 먹읍시다
blogname : http://smgs2848.blogspot.com

silasoni의 이미지

글쓴이: silasoni / 작성시간: 목, 2008/10/30 - 3:57오후

휴 제목과 내용이 불일치구먼 -___-;;;

mycluster의 이미지

글쓴이: mycluster / 작성시간: 일, 2008/11/02 - 3:06오전

연말입니다.

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

--------------------------------
윈도위의 리눅스 윈도위의 윈도우 리눅스위의 익스플로러

둘러보기