본문 바로가기
대메뉴 바로가기
KAIST
연구뉴스
유틸열기
홈페이지 통합검색
-
검색
메뉴 열기
%EC%BB%A8%ED%8D%BC%EB%9F%B0%EC%8A%A4
최신순
조회순
세계에서 가장 빠른 네트워크 침입탐지 시스템 개발
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 - - 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 - 전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다. 우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다. 이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다. 올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다. 네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다. 그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다. KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다. 그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다. 또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다. 뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다. 박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다. 박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다. 한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
2012.09.05
조회수 18445
얼굴 위의 수면 전문의 개발
- 얼굴에 붙이기만 해도 자동 동작하는 수면다원검사 시스템 세계최초 개발 - 숙면 방해 원인을 본인 스스로 간편하게 조기 진단 가능 작고 똑똑한 ‘가정형 수면다원검사 시스템’이 국내 연구진에 의해 개발됐다. 우리학교 전기및전자공학과 유회준 교수 연구팀은 현재 병원에서 사용하고 있는 전선이 복잡하게 연결된 수면다원검사 시스템보다 훨씬 작고 얼굴에 붙여도 느낌이 없을 정도로 가볍지만 성능은 뛰어난 ‘가정형 수면다원검사 시스템’을 세계 최초로 개발하는 데 성공했다고 7일 밝혔다. 수면다원검사(Polysomnography, PSG)는 병원 내에 위치한 검사실에서 하룻밤을 보내며 잠을 자는 동안의 생체 신호를 모니터링 해 수면 관련 질환을 치료하는 데 사용된다. 그러나 기기의 크기나 이물감, 주변 환경의 변화 등에 의한 제약으로 정확한 결과를 얻기 위해서는 여러 날에 걸쳐 검사를 해야 했다. 연구팀이 이번에 개발한 시스템은 사용자의 수면에 방해를 받지 않도록 면봉 하나의 무게보다도 훨씬 가볍게 제작됐다. 또한, 수면 중 어쩔 수 없는 뒤척임으로 인해 장치가 떨어지더라도 이를 자동으로 감지해 스스로 다른 센서를 연결시켜 사용자의 수면 상태를 계속 모니터링 할 수 있는 지능형 집적회로(IC)가 탑재됐다. 아울러 생체신호 수집, 통신 및 처리 전반에 필요한 초저전력 회로를 적용함으로써, 전체 시스템이 작은 코인 배터리 하나 만으로도 연속 10시간 이상 동작이 가능해 수면에 충분한 동작 시간을 확보함과 동시에 무게를 크게 줄였다. 개발된 시스템은 생활 중 흔히 볼 수 있는 불면증이나 코골이 등과 같은 수면장애를 갖고 있는 사람들이 병원이 아닌 집에서 평소처럼 잠자는 동안 심장박동, 뇌파, 호흡 등의 생체 신호를 자동으로 측정한다. 다음 날 아침 밤새 저장된 생체 신호를 주치의에게 전송하면 주치의는 이를 분석해 원격으로 처방하는 방식으로 사용될 수 있다. 기존의 수면검사 시스템은 대형 병원의 특수 검사실에 설치되어 있어 입원을 하고 몸에 커다란 센서 수 십 개와 여러 개의 전선을 연결한 상태에서 하루 밤을 자야만 했었다. 그러나 이번에 개발된 시스템은 집에서 편하게 자는 동안 많은 양의 생체 신호를 측정할 수 있을 정도로 크기가 작고 무게가 가벼우며 소형 코인 배터리 1개만으로 구동이 가능할 정도로 적은 전력을 소모하기 때문에 유회준 교수 연구팀의 이번 연구가 더욱 주목을 받고 있다. 연구팀은 이러한 측정, 진단 및 처방 간의 의료 서비스 연계를 KAIST 내 병원과 함께 유-헬스케어의 연구로 수행할 예정이다. 유회준 교수는 “개발된 시스템은 우리가 세계 최초로 개발한 직물형 인쇄회로 기판(P-FCB)을 이용한 것으로, 천 위에 모든 시스템을 종합해 제작한 가볍고 사용하기 편리한 미래지향형 의료기기다. 조만간 민간 기업에 기술 이전을 통해 상품화할 예정이다”라고 말했다. 또한, “이 기술을 사용하면 일상생활 속에서 손쉽게 질병 및 장애를 진단, 처방 및 치료할 수 있어 삶의 질을 향상시킬 수 있는 진정한 유-헬스케어의 실현을 기대할 수 있을 것"이라고 덧붙였다. 한편, 이번 연구의 책임자인 유회준 교수와 이슬기 박사과정 연구원은 개발한 시스템을 세계적인 반도체 학술대회인 ‘국제 고체회로 컨퍼런스(International Solid-State Circuits Conference, ISSCC)’에서 발표했으며 국내․외 관련분야 학자들에게 커다란 관심을 끌기도 했다. 특히 이 논문은 미국 ISSCC에서도 우수 논문으로 선정되었으며 일본의 유명 잡지인 닛케이일렉트로닉스(NIKKEI ELECTRONICS) 1월호에서도 차세대의 건강∙의료기기용 반도체 분야의 하이라이트 논문으로 소개되기도 했다.
2011.03.07
조회수 13945
<<
첫번째페이지
<
이전 페이지
1
>
다음 페이지
>>
마지막 페이지 1