-
세계에서 가장 빠른 네트워크 침입탐지 시스템 개발
- 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능 발휘 -
- 19년 역사의 세계 최고 보안학회인 ACM CCS에 국내 최초 논문 발표 -
전용 하드웨어를 사용하지 않고, 범용 하드웨어상의 소프트웨어만으로도 NIDS의 성능을 획기적으로 올려 네트워크 보안 분야에 커다란 지각변동이 예상된다.
우리 학교 전기 및 전자공학과 박경수 교수와 이융 교수팀이 국가보안기술연구소(소장 강석열) 배병철 팀장과 공동으로 범용 서버 상에서 수십 Gbps(초당 기가비트)의 성능을 낼 수 있는 소프트웨어 기반 네트워크 침입탐지 시스템인(이하 NIDS) "카거스(Kargus)"를 개발했다고 5일 밝혔다.
이 기술은 오는 10월 16일~18일 미국 노스캐롤리나주 롤리에서 열리는 美계산기학회(ACM) 컴퓨터 시큐리티 컨퍼런스(CCS, Conference on Computer and Communications Security)에서 발표될 예정인데 국내에서 나온 논문으로는 처음이다.
올해로 19년째를 맞이하는 ACM CCS는 보안 분야 세계 최고 학회로 10%대의 낮은 게재율 때문에 논문채택이 매우 어려운 학회로 유명하다.
네트워크 침입탐지 시스템(NIDS)은 패턴 매칭을 통해 네트워크로 유입되는 공격을 탐지하는 역할을 수행한다.
그러나 범용 컴퓨터 기반의 소프트웨어로 구현되는 기존 NIDS는 하드웨어 사양이 좋더라도 리소스를 효율적으로 사용하지 못해 10Gbps 이상의 초고속 네트워크에서는 적용되기 어려웠다.
KAIST 연구팀이 개발한 ‘카거스’는 1~2Gbps 수준에 머물던 기존 소프트웨어 NIDS의 성능을 메니코어(manycore) GPU, 멀티코어(multicore) CPU 등에 존재하는 하드웨어 병렬성과 여러 패킷을 한 번에 처리하는 일괄처리 방식을 활용해 획기적으로 성능을 끌어 올렸다.
그 결과 해커의 공격이 없는 일반적인 상황에서는 33Gbps, 100% 공격 패킷만 들어오는 경우에도 10Gbps 가까운 성능을 내는 데 성공했다.
또 이 기술의 가장 큰 특징 중 하나는 기존 공개 소프트웨어 기반 시스템인 Snort 탐지규칙을 그대로 활용해 상용화 가능성을 높였다는 점이다. 따라서 상용화에 성공할 경우 약 700만원 정도의 비용으로 수억 원에 달하는 전용 하드웨어 기반 NIDS를 대체할 수 있을 것으로 기대된다.
뿐만 아니라 10Gbps이상의 초고속 네트워크로 접속되는 기업, 정부, 교육기관의 네트워크는 물론 클라우드 서버팜이나 IP로 구동되는 LTE 백본망 등에 대한 공격을 저비용・고유연성을 지닌 소프트웨어 장비로 대비할 수 있을 것으로 전망된다.
박경수 교수는 “이번 논문 발표로 우리나라의 앞선 보안기술의 수준을 국내외에 입증했다”며 “이번 연구를 계기로 국내 보안기술관련 분야 연구진들의 사기를 북돋울 수 있는 기회가 됐으면 한다”고 말했다.
박 교수는 이어 “앞으로 국내 범용 서버 기반 네트워크 장비 시장에 활력을 불어넣는데 주력하겠다”고 강조했다.
한편, 이번 연구는 국가보안기술연구소와 교육과학기술부의 지원으로 수행됐다.
2012.09.05
조회수 18441
-
초소형 스마트 침 시스템 개발
- 작고 가벼우면서 성능은 훨씬 뛰어나지만 가격은 1/100도 안돼 -- 지능형 컴퓨터 칩이 달린 침으로 과학적인 치료 가능 -
편리하고 과학적인 ‘초소형 스마트 침 시스템’이 KAIST 연구진에 의해 개발됐다.
우리 학교 전기 및 전자공학과 유회준 교수 연구팀이 크기는 동전만큼 작으면서도 환자의 상태를 실시간 모니터링 할 수 있는 "초소형 스마트 침 시스템‘을 개발했다고 8일 밝혔다.
유 교수팀이 개발한 전기침 치료기는 한의원에서 사용 중인 기존 침보다는 훨씬 작고 가벼우면서도 더 뛰어난 성능을 갖고 있지만 가격은 1/100도 안 된다.
전기침은 질병치료 등 의료분야 뿐만 아니라 지방분해 등 비의료 분야에서도 널리 사용되고 있다.
전기침 치료기는 전선이 연결된 커다란 집게를 침에 연결해 전기 자극을 주는 방식이다. 따라서 환자가 움직이거나 선에 힘이 실리게 되면 침이 구부러지거나 뽑히는 등 불안정한 상태로 치료해야만 했다.
연구팀이 개발한 ‘스마트 침 시스템’은 자체 개발한 직물형 인쇄회로 기판(Planar Fashionable Circuit Board, P-FCB)을 이용해 몸에 직접 붙이는 패치형으로 만들어 초소형화를 실현하면서 복잡한 선 연결을 없앴다.
특히 지능형IC를 갖춰 치료 중 생체 신호를 감지해 환자의 상태를 모니터링 할 수 있는 점이 큰 특징이다.
기존의 전기침 자극은 환자의 상태 및 치료 효과를 판단하는 데 육안 혹은 환자의 느낌 등의 주관적인 요소가 강했다. 그러나 이 시스템은 전기침 치료를 하면서 사용자의 근전도 및 체온 등을 감지해 환자의 상태를 파악하면서 다중 생체 신호도 감지해 치료 효과를 보다 객관적으로 검증할 수 있다.
이와 함께 안정적인 자극을 위해 초저전력으로 제작돼 코인 배터리만으로 연속 1시간 이상 동작이 가능해 치료에 충분한 동작시간을 확보했다.
유회준 교수의 지도아래 송기석 박사과정 학생이 개발한 ‘초소형 스마트 침 시스템’은 지난달 말 세계적인 반도체학술대회인 국제고체회로설계학회(International Solid-State Circuits Conference)에서 발표돼 국내․외 관련분야 학자들로부터 많은 관심을 받았다.
유회준 교수는 “이 시스템이 각광을 받고 있는 이유는 간편하고 과학적으로 치료할 수 있는 전기침 자극 시스템이 현재까지 개발된 적이 없었기 때문”이라며 “불편하고 비과학적이라고 인식 되었던 전기침 치료가 편리하고 과학적인 치료로 새롭게 거듭나는 계기가 될 것”이라고 말했다.
더불어 “개발된 생체 피드백 전기침 자극 시스템을 통해 그동안 풀리지 않았던 한의학의 과학화에 한걸음 다가갈 수 있다는 가능성을 제시했다는 점에서 매우 큰 의미를 갖는다”고 강조했다.
[그림 1,2] 스마트 전기침 시스템『스마트 전기침 시스템』은 전기침 패치, 침, 그리고 전도성 실로 구성된다. 전기침 패치는 동전 500원 정도의 크기로 패치 안에 코인 배터리와 지능형 IC를 탑재하고 있다. 지능형 전기 자극 IC는 0.13㎛ 공정으로 설계가 되어 있으며 12.5㎟의 아주 작은 면적을 갖기 때문에 작은 패치 위에 쉽게 구현될 수 있다. 또한 전력 소모 역시 최대 6.8mW로 매우 낮기 때문에 탑재된 코인 배터리로 1시간 이상의 치료 시간을 보장할 수 있다.
[그림 3] 스마트 전기침 패치 구조『스마트 전기침 시스템』의 패치는 크게 3개의 계층으로 구성이 된다. 1) 표면 전극층, 2) 전원층, 3) 회로층이다. 3) 회로층에는 전기 자극 IC와 코인 배터리가 탑재되고 전기 자극 IC와 침은 전도성 부직포와 전도성 실을 통해서 편리하고 안정적으로 연결이 될 수 있다.
[그림 4] 스마트 전기침 패치 구조『스마트 전기침 시스템』을 사용하여 전기 자극을 하는 방식을 사용하는 침의 개수에 따라 2가지로 나눌 수 있다. 1) 단일 지점 전기 자극 방식 : 하나의 침과 전기침 패치의 표면 전극 사이에 전류 자극을 하는 방식, 2) 양 지점 전기 자극 방식 : 두 개의 침 사이에 전류 자극을 하는 방식이다.
[그림 5] 기존 전기침과 스마트 전기침 시스템의 비교『스마트 전기침 시스템』은 500원짜리 동전 정도의 크기로 매우 작으며 직물위에 회로를 직접 인쇄하는 P-FCB 기술을 이용하여 이물감이 거의 느껴지지 않을 정도로 가볍게 제작되었다. 그리고 기존의 전기침과는 달리 복잡한 전선의 연결이 필요 없어 환자가 움직이는데 제약이 없다. 스마트 전기침 시스템은 전기 자극을 하면서 전기침 패치의 표면 전극을 통해 환자의 근전도 및 체온 정보를 수집/전송하여 환자의 상태에 따라 전기 자극 강도를 자동으로 조절할 수 있다.
[그림 6] 스마트 전기침 시스템 구성도스마트 전기침 시스템의 IC는 크게 4부분으로 구성된다. 1) 전기 자극부는 1~500Hz의 40uA~1mA의 자극 전류 펄스를 만들어 낸다. 2) 다중 모드 센서부는 전기 자극 중 근전도와 온도를 매우 낮은 소모 전력으로 감지한다. 3) 감지된 근전도와 온도 정보는 SoC 제어부의 on-chip 메모리에 저장이 된다. 4) 이후 저장된 근전도와 온도 정보는 인체 매질 통신부를 통해서 외부로 전송이 되어 시술자 및 사용자에게 나타나게 된다.
2012.03.08
조회수 20712