< 박경수 교수, 이융 교수 >
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 -
- 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 -
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다.
우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.
올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.
네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다.
박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다.
한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
우리 대학 전기및전자공학부 김상현 교수 연구팀이 *모놀리식 3차원 집적의 장점을 활용해 기존 양자 컴퓨팅 시스템의 대규모 큐비트 구현의 한계를 극복하는 3차원 집적된 화합물 반도체 해독 소자 집적 기술을 개발했다고 24일 밝혔다. ‘모놀리식 3차원 집적 초고속 소자’ 연구 (2021년 VLSI 발표, 2021년 IEDM 발표, 2022년 ACS Nano 게재)를 활발하게 진행해 온 연구팀은 양자컴퓨터 판독/해독 소자를 3차원으로 집적할 수 있음을 처음으로 보였다. ☞ 모놀리식 3차원 집적: 반도체 하부 소자 공정 후, 상부의 박막층을 형성하고 상부 소자 공정을 순차적으로 진행함으로써 상하부 소자 간의 정렬도를 극대화할 수 있는 기술로 궁극적 3차원 반도체 집적 기술로 불린다. 우리 대학 전기및전자공학부 김상현 교수 연구팀의 정재용 박사과정이 제1 저자로 주도하고 한국나노기술원 김종민 박사, 한국기초과학지원연구원 박승영 박사 연구팀과의 협업으로 진행한
2022-06-24우리 대학 물리학과 안재욱, 문은국 교수 연구팀이 20큐비트급 리드버그 양자컴퓨터를 개발해 계산과학의 난제인 최대독립집합 문제를 계산했다고 22일 밝혔다. 양자컴퓨터는 양자역학의 원리를 사용하여, 디지털컴퓨터로는 불가능한 계산을 수행할 것으로 예상되는 대표적 미래기술이다. 20큐비트급 양자컴퓨터는 기존 컴퓨터가 백만회 순차 처리해야 하는 계산량을 한 번에 처리하는 계산성능을 갖는다. 세계 주요국들은 양자컴퓨팅을 전략기술로 분류해, 국가적 연구역량을 집중하고 있으며 글로벌 대기업, 기술벤처, 국가연구소와 주요 대학의 막대한 시설과 인력, 연구비가 동원되고 있다. 우리나라 정부도 양자기술을 10대 전략기술의 하나로 선정해 투자를 확대하고 있다. 소형(20~50큐비트급)의 양자컴퓨터가 속속 개발되고 있는 현시점에서, 가장 중요한 이슈 중 하나는 `디지털컴퓨팅 알고리즘으로는 비효율적인 계산 문제(NP-문제로 분류됨)를 양자컴퓨터가 계산할 수 있는지'이다. 따라서, KAIS
2022-06-22우리 연구진이 영상 내 변형 영역을 더욱 정밀하게 탐지하기 위해 영상내 색상 정보와 주파수 정보를 함께 활용하는 인공지능 엔진 기술을 학계 처음으로 개발했다. 이번 개발 기술은 기존 기술보다 정밀도와 정확도를 크게 높여 위변조 탐지 기술의 기술 유용성을 일정 수준 확보할 수 있는 기반을 제공한다는 점에서 그 의미가 크다. KAIST에서 각종 위변조 영상들을 잡아낸다는 의미를 지닌 `카이캐치(KaiCatch)' 소프트웨어는 이미지, 영상뿐만 아니라 CCTV 비디오 변형 여부도 분석할 수 있다. 우리 대학 전산학부 이흥규 교수 연구팀이 새로운 인공지능 구조와학습 방법론, 그리고 실험실 환경에서는 구하기 힘든 고급 변형 이미지 영상들을 사용해 영상 이미지 위변조 탐지 소프트웨어인 `카이캐치(KaiCatch)'의 영상 이미지 정밀도와 정확도를 크게 높일 뿐만 아니라 비디오 편집 변형도 탐지할 수 있는 카이캐치 2.1 버전을 개발했다고 13일 밝혔다. 카이캐치 소프트웨어는 `이상(
2022-06-13우리 대학 전산학부 김주호 교수가 이끄는 연구팀이 지난 4월 30일부터 5월 6일까지 열린 美 컴퓨터협회 인간-컴퓨터 상호작용 학술대회(이하 ACM CHI 2022)에서 최우수논문상(Best Paper Award)과 우수논문상(Honorable Mention Award)을 받았다고 19일 밝혔다. ACM CHI 학술대회는 인간-컴퓨터 상호작용(Human-Computer Interaction: HCI) 분야의 세계 최고 권위 학회로 구글 스칼라 h-5 인덱스 기준 HCI 분야 저널과 학술대회를 통틀어 1위에 올라있다. 최우수논문상은 전체 논문 중 상위 1%의 논문에, 우수논문상은 상위 5%의 논문에 주어지는 상이다. 김주호 교수는 이번 ACM CHI 2022 학술대회에 총 7개의 논문을 발표해 발표 논문 수로 전 세계 연구자 중 공동 1위에 올랐다. KAIST 소속의 논문은 총 19개로, 전 세계 기관 중 5위에 올라 KAIST의 세계 수준의 연구 역량을 증명했다.
2022-05-19우리 대학 전기및전자공학부 이성주 교수 연구팀이 지난 10월 23일부터 10월 27일에 열린 세계컴퓨터연합회(ACM) 주최로 진행된 제24회 컴퓨터 기술활용 협업 및 소셜 컴퓨팅 학술대회(International Conference on Computer-Supported Cooperative Work and Social Computing, 이하 CSCW)에서 최우수 논문상과 방법론 우수상을 수상했다고 18일 밝혔다. CSCW 는 1986년에 시작됐으며 집단과 공동체를 위한 기술을 디자인하고 활용하는 연구 분야에 초점을 맞추고 있으며, 인간-컴퓨터 상호작용(Human Computer Interaction, HCI)과 소셜 컴퓨팅 분야의 최우수 학회 중 하나로 오래동안 각광받고 있다. 올해 340개의 논문이 발표되며, 최우수 논문상은 제출된 논문의 최상위 1% 논문에만 주어진다. 또한, 방법론 우수상은 올해 신설된 상으로, 획기적인 방법론을 제시하고 구현한 논문에게 주어진다.
2021-11-18