산업 제어시스템 보호를 위한 Whitelist 기반 네트워크 침입대응 기술
| 대표분류 | 정보통신 | ||
|---|---|---|---|
| 연구기관 | 국가보안기술연구소 | 연구자 | 김희민 |
| 기술내용 |
(필요성) USB메모리, 유지보수 노트북 등 외부반입장비 또는 내부자에 의해 내부 네트워크의 사이버사고가 증가하는 추세이나 기존 보안솔루션의 한계가 존재 ·NAC 등 기존 보안솔루션은 보호대상 시스템에 별도의 SW에이전트를 설치해야 하여 제어시스템 뿐 아니라 BYOD, IoT환경에 적용/운영하기 어려운 경우가 많음 ·미러링, 태핑 등 기존 네트워크 모니터링 기술은 미러링 네트워크 스위치 성능의 한계, 모니터링 장비(네트워크 탭, aggregator 등)의 설치가 복잡하고 도입비용이 많이 필요함 ·기존 네트워크 스위치의 ACL(Access control list)을 활용할 경우 사용자가 모든 ACL을 직접 작성해야 하므로 모든 보안대상 시스템에 대한 정확한 ACL 작성이 어렵고 현장 변화에 대응이 느림 ·NetFlow와 같은 기술은 샘플링 기반의 모니터링으로 모든 트래픽을 감시할 수 없음 (기술요약) 네트워크 전영역을 감시하고 Whitelist 위배트래픽을 차단할 수 있는 네트워크 스위치(이하 F.Switch)와 현장의 변화에 맞게 Whitelist를 쉽고 효과적으로 관리할 수 있는 시스템(이하 F.Manager) ·모든 트래픽에 대해 Whitelist 기반으로 모니터링하여 이상트래픽을 차단하는 네트워크 스위치 ·네트워크 내 모든 시스템들의 통신관계를 파악할 수 있는 Whitelist 자동생성 및 관리기능 ·악성코드 등에 의한 비정상 통신 탐지/차단을 위해 신속히 대응할 수 있는 사용자 인터페이스 제공 |
||
| 자료집 | 다운로드 | ||