< 박경수 교수, 이융 교수 >
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 -
- 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 -
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다.
우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.
올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.
네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다.
박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다.
한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
우리 대학 연구진이 컴퓨터 구조 분야 국제 최우수 학술대회에서 최우수논문상을 국내 최초로 수상했다. 이는 제출된 논문 410편 중에서 상위 1편에만 주어진 영예다. 전기및전자공학부 유민수 교수 연구팀이 국제 최우수 컴퓨터 아키텍처 학술대회 중의 하나인 ‘IEEE 국제 고성능 컴퓨터 구조 학회(IEEE International Symposium on High-Performance Computer Architecture, HPCA)’에서 최우수논문상(Best Paper Award)을 수상했다고 21일 밝혔다. 전기및전자공학부 현봉준 박사과정(제1 저자), 김태훈 박사과정, 이동재 박사과정으로 구성된 유민수 교수 연구팀은 프랑스 기업 UPMEM 社의 상용화된 프로세싱-인-메모리(Processing-In-Memory, PIM) 기술을 기반으로 한 ‘유피뮬레이터(uPIMulator)’라는 시뮬레이션 프레임워크를 제안하여 최우수논문상을 수상
2024-03-21암은 정상세포와 다르게 세포 내 비정상적인 축적을 통해 유발되는 대사 반응을 하며, 암의 치료 및 진단을 목적으로 이런 암 대사반응에 대해 다방면으로 연구되고 있다. 이에 우리 대학 연구진이 컴퓨터를 통해 24개 암종에 해당하는 1,043명의 암 환자에 대한 대사 모델 구축에 성공했다. 우리 대학 생명화학공학과 김현욱 교수, 이상엽 특훈교수 연구팀이 서울대학교병원 고영일 교수, 윤홍석 교수 및 정창욱 교수 연구팀과의 공동연구를 통해, 암 체세포 유전자 돌연변이와 연관된 새로운 대사물질 및 대사경로를 예측하는 컴퓨터 방법론을 개발했다고 18일 밝혔다. 최근 암 유발 대사물질(oncometabolite)*의 발견과 이를 표적으로 하는 신약들이 미국식품의약국(FDA)의 승인을 받으며 주목받고 있는데, 이에는 급성 골수성 백혈병의 치료제로 사용되고 있는 ‘팁소보(성분명: 아이보시데닙)’ 및 약물 ‘아이드하이파(성분명: 에나시데닙)’가 포함된
2024-03-18양자 물질을 연구하거나 설계할 때 기존의 폰노이만식 전자컴퓨터를 이용한 계산은 근본적인 한계를 가진다. 양자계의 경우 양자 얽힘 등의 효과로 인해 계산량이 기하급수적으로 증가하기 때문이다. 따라서 양자물질 설계를 위해 물질의 특성을 알아내고자 할 때, 양자컴퓨터를 이용하는 양자 시뮬레이션이 필요하다. 우리 대학 물리학과 안재욱 교수 연구팀이 코펜하겐 대학 클라우스 뭴머(Klaus MØlmer) 교수 연구팀과 함께 양자 시뮬레이션을 수행하는 양자 컴퓨터 플랫폼으로 최근 가장 주목을 받는 리드버그 원자 양자 컴퓨터를 이용해 양자 자성체의 극단적 특성을 구현하는데 성공했다고 11일 밝혔다. 자성체 물질은 하드 디스크와 같은 전자제품을 비롯해 전력 발전 등에도 사용되는 등 현대 기술의 핵심 요소다. 최근에는 상온 자성체를 넘어서 양자적 특성이 두드러지는 초저온에서 양자 자성체 특성에 관한 연구가 활발히 이뤄지고 있다. 초저온에서 수행되는 물성 분석 및 계측 연구는 MRI
2024-03-11양자컴퓨터는 양자역학의 원리를 활용해 기존의 컴퓨터로는 풀기 어려운 계산을 할 수 있는 컴퓨터다. 양자컴퓨터는 암호 해독, 배터리 소재 개발, 신약 개발 등 다양한 분야에서 그동안 풀지 못한 난제들을 해결할 미래 기술로 주목받고 있다. 우리 대학 물리학과 안재욱 교수 연구팀이 100큐비트급 양자컴퓨터로 조합 최적화 문제를 계산해 계산 결과 데이터베이스와 계산 프로그램을 공개했다고 13일 밝혔다. 조합 최적화 문제 중 하나인 최대 독립집합 문제(Maximum independent set problem)는 SNS상에서 가장 영향력 있는 인물을 찾는 문제, 전력망을 가장 효율적으로 분배하는 법을 찾는 문제 등 다양한 응용이 가능한 문제다. 지난 2023년 KAIST 연구진은 20큐비트급 리드버그 양자컴퓨터를 이용해 최대 독립집합 문제의 풀이를 시연한 바 있다. 일반적으로 100큐비트급 양자컴퓨터의 데이터를 얻기 위해서는 직접 양자컴퓨터를 제작하거나 클라우드 서비스 업체를 이
2024-02-13정보를 저장하는 솔리드 스테이트 드라이브(Solid-Sate Drive, SSD)가 컴퓨터 없이도 데이터 처리가 가능한 독립 서버로 운영이 가능해지며 편리성이 극대화되고 데이터의 탄소 배출량도 획기적으로 감소시킬 수 있는 새로운 형태의 스마트 SSD로 개발됐다. 우리 대학 전기및전자공학부 정명수 교수 연구팀(컴퓨터 아키텍처 및 메모리 시스템 연구실)이 물리적 장치의 실행이 아닌 가상으로 데이터 처리와 운영이 되는 `도커(Docker)' 개념을 적용한 새로운 고성능·저전력 메모리 (PIM, Processing-In-Memory) 모델 중 하나인 `도커SSD'를 개발했다고 27일 밝혔다. 스마트 SSD는 여러 가지 데이터를 처리하는 프로그램들을 데이터가 실제 존재하는 스토리지 근처에서 실행할 수 있게 함으로써 데이터 이동에 불필요한 에너지 및 전력 소모를 줄이고 고성능 결과를 얻게 하는 기술로 오랫동안 다양한 곳에 적용을 시도해 왔다. 하지만 기존 데이터 처
2023-11-27