윈스, 행위패턴 모델링 탐지 방법 특허

아주경제 장윤정 기자 =정보보안 전문기업 윈스(대표 김대연)는 16일 ‘네트워크 세션 행위패턴 모델링 탐지방법 및 모델링 탐지시스템 (제 10-2012-0123043)’에 관한 기술로 특허를 취득했다고 밝혔다.

이 기술은 네트워크 트래픽 환경에서 비정상적인 행위를 감시하기 위해 네트워크 세션행위 패턴을 모델링 한 후 탐지하는 기술이다.

회사측은 이 기술이 멀티 프로세스 또는 멀티 쓰레딩 환경에서 세션행위에 대한 ‘규칙성 분석 – 행위정보 추출 – 수치화 – 유형화’ 등 일련의 행위 모델링 과정을 거쳐 행위패턴을 등록시킨 후 비정상적인 행위를 자동으로 탐지하는 기술이다.

기존 보안 기술은 특정 패킷만 통과하도록 설정하거나 특정 패킷은 접속하지 못하게 설정하는 방식의 화이트 리스트와 블랙 리스트 기반으로 각각 설계돼 탐지율 및 성능 저하의 한계가 있지만 이 기술을 이용하면 블랙 리스트와 화이트 리스트의 이중 관리를 통해 탐지의 정확도를 높일 수 있다.

또한 네트워크 트래픽의 패킷에 대해 세션기반으로 행위패턴정보를 구축하는 세션처리엔진과 행위패턴정보를 이용, 비정상적인 행위를 탐지, 분석하는 엔진을 별도로 마련해 탐지의 효율을 향상시킬 수 있다.

윈스는 멀티 프로세스 및 멀티 쓰레딩 환경에서 성능의 저하를 최소화하여 비정상적인 행위를 판단할 수 있는 기술력을 기반으로 비정상적인 행위패턴의 자동학습에 대한 연구를 계속해 기술을 고도화 할 방침이다.

또한 지속적인 연구개발을 통해 이 기술을 침입방지시스템 ‘스나이퍼 IPS’와 DDoS방어시스템인 ‘스나이퍼 DDX’ 등 네트워크 제품군에 적용할 예정이.

윈스의 조학수 연구개발 본부장은 “향후 사물인터넷(IoT)환경에 맞는 트래픽 분석기능을 자사 보안 제품군에 탑재해 보안기술을 확장 할 예정"이라고 말했다.

한편 윈스는 이번 특허 취득으로 정보보호제품에 적용되는 핵심 기술의 특허를 34건 보유하게 됐다