연구
< 박경수 교수, 이융 교수 >
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 -
- 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 -
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다.
우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.
올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.
네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다.
박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다.
한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
-
연구 ‘일기 쓰는 공기청정기’, ACM DIS 우수 픽토리얼상 수상
인공지능의 발달로 의식, 생각, 감정과 같은 속성이 있다고 여겨지는 스마트 사물이 등장하고 있다. 그러나 그러한 속성이 사물에서는 어떤 방식으로 포함되고 드러나며 사람들에게 어떤 영향을 주는지에 관한 연구는 세계적으로 미비하다. 우리 대학 산업디자인학과 남택진 교수팀의 일기 쓰는 공기청정기 개발 논문이 국제학술대회인‘ACM DIS(Designing Interactive Systems) 2023’에서 국내 최초로 우수 픽토리얼상(Honorable Mention Award)을 수상했다고 16일 밝혔다. ACM DIS 학술대회는 인간-컴퓨터 상호작용 분야의 최우수 학술대회 중 하나로 올해는 7월 10일부터 14일까지 미국 피츠버그 카네기멜론 대학에서 개최됐다. 이 학술대회의 픽토리얼이란, 글과 수식만이 아닌 주석이 있는 그림이나 사진과 같은 시각 자료를 충분히 활용해 지식을 전달하는 새로운 형식의 논문을 말한다. 남택진 교수팀은 2021년 아날로그 제품
2023-08-16 -
연구 고성능 조립형 SSD 시스템반도체 최초 개발
최근 인공지능을 훈련하기 위해 더 많은 데이터가 필요해지면서 그 중요성은 더욱 증가하고 있으며, 이에 데이터 센터 및 클라우드 서비스를 위한 주요 저장장치인 고성능 SSD(Solid State Drive, 반도체 기억소자를 사용하는 저장장치) 제품의 필요성이 높아지고 있다. 하지만, 고성능 SSD 제품일수록 SSD 내부의 구성요소들이 서로의 성능에 크게 영향을 미치는 상호-결합형(tightly-coupled) 구조의 한계에 부딪혀 성능을 극대화하기 어려웠다. 우리 대학 전기및전자공학부 김동준 교수 연구팀이 고성능 조립형 SSD 시스템 개발을 통해 차세대 SSD의 읽기/쓰기 성능을 비약적으로 높일 뿐 아니라 SSD 수명연장에도 적용 가능한 SSD 시스템 반도체 구조를 세계 최초로 개발했다고 15일 밝혔다. 김동준 교수 연구팀은 기존 SSD 설계가 갖는 상호-결합형 구조의 한계를 밝히고, CPU, GPU 등의 비메모리 시스템 반도체 설계에서 주로 활용되는 칩 내부에서 패킷-기
2023-06-15 -
인물 이의진 교수, 미 컴퓨터협회 인간-컴퓨터 상호작용 학회 아카데미 회원 선임
우리 대학 전산학부 이의진 교수가 인간-중심의 컴퓨팅 기술을 연구하는 긍정 컴퓨팅 분야에 대한 기술적 사회적 공로를 인정받아 지난 4월 23일부터 4월 28일까지 독일 함부르크에서 열린 ACM SIGCHI 학술대회에서 아카데미 회원으로 선임됐다고 28일 밝혔다. 미국컴퓨터협회(ACM) 소속 SIGCHI (Special Interest Group on Computer-Human Interaction)는 인간과 컴퓨터가 상호작용하는 방식을 연구하고 이를 개선하는 기술과 방법을 발전시키기 위한 국제 최고권위의 학술단체다. SIGCHI 소속의 대표적인 최우수 학술대회로는 인간-컴퓨터 상호작용 학회(CHI, Conference on Human Factors in Computing Systems)가 있으며 KAIST의 실적은 글로벌 상위 10위안에 포함된다. ACM SIGCHI 아카데미는 인간-컴퓨터 상호작용 분야에 괄목할 만한 기여를 한 명예로운 연구자 그룹으로 전 세계적으로 매년
2023-05-02 -
연구 양자컴퓨팅 원자를 던지고 받는 기술 개발
양자컴퓨터의 기본 구성요소인 원자를 이동하여 배치하는 기술은 리드버그 양자컴퓨팅 연구에 매우 중요하다. 하지만 원자를 원하는 위치에 배치하려면, 일반적으로 광 집게라고 불리는 매우 집속된 레이저 빔을 사용해, 원자를 하나씩 잡아서 운반해야 하는데 이렇게 운반하는 동안 원자의 양자 정보가 변화할 가능성이 크다. 우리 대학 물리학과 안재욱 교수 연구팀이 레이저 빔을 이용하여 루비듐 원자를 하나씩 던지고 받는 기술을 개발했다고 27일 밝혔다. 연구팀은 광 집게가 원자와 접촉하는 시간을 최소화하여 양자 정보가 변하지 않도록 원자를 던지고 받는 방법을 개발했다. 연구팀은 원자의 온도가 매우 낮아 절대 영도 이하 4천만분의 일의 온도의 차가운 루비듐 원자가 광 집게의 초점을 따라서 빛이 가하는 전자기력에 매우 민감하게 움직인다는 특성을 이용했다. 연구팀은 광 집게의 레이저를 가속해서 원자에 광학적 킥을 줘서 원자를 목표지점으로 보낸 다음, 다른 광 집게로 날아오는 원자를 잡아서
2023-03-27 -
인물 전기및전자공학부 원유집 교수, 한국정보과학회 2023년도 차기 회장에 당선
우리 대학 전기및전자공학부 원유집 교수가 지난 11월 4일에 종료된 한국정보과학회 차기회장 선거에서 2023년도 차기회장에 당선됐다. 원유집 교수는 2024년 1년동안 제 39대 정보과학회 회장으로 임무를 수행하게 된다. 원유집 교수는 운영체제, 특히 스토리지 시스템 분야에서 세계적인 권위자다. 한국정보과학회는 컴퓨터/소프트웨어 분야 명실상부한 국내 최고 권위의 학술단체다. 1973년에 창립됐으며 웹 회원을 포함 4만2천여 회원과 437개 특별/단체회원, 연 72회의 정기간행물 및 50여 회의 학술행사를 주관, 주최하고 있다.
2022-11-15