Main Repository

저사양 환경에서 패킷을 모니터링하여 악성 패킷을 분류하고 차단하는 것을 목표로 하며, 누구나 무료로 안전한 인프라를 구성하는 것을 프로젝트 목표로 하고 있습니다.

• 박건호 (테이텀 시큐리티)

• 곽송이 (테이텀 시큐리티)

• 함준형 (배재대학교) LinkedIn

• 강성원 (배재대학교)
• 최홍석 (전북대학교) LinkedIn
• 임정훈 (조선대학교) LinkedIn
• 지도환 (국립한밭대학교) LinkedIn
• 김도현 (강릉원주대학교)
• 라민우 (건국대학교) LinkedIn

• 네트워크: AS216362 (함준형)
• 업스트림: AS20473 (The Constant Company, LLC), AS199524 (G-Core Labs S.A.)
• 애니캐스트 네트워크: AS199524 (G-Core Labs S.A.)

홈페이지

• 25일: 논문, 오픈소스, 기술 정의, 공식문서 등 각종 참고할 문서 검색
• 29일: 온라인 미팅, 깃헙 생성
• 30일: 팀원 회의

• 3일: 논문 리뷰 중간 점검
• 5일: BGP flowspec AS216362 적용 방안에 대한 논의
• 6일: 온라인 미팅, GSLB 적용 방안 논의
• 7일: XDP Firewall 적용 방안 논의
• 9일: 민우, 준형 XDP 악성 패킷 차단 솔루션 개발, 논문 리뷰 대상 탐색.
• 10일: 팀원 회의
• 11일: DDoS 공격 종류 및 각 공격별 대응 방안 조사
• 13일: 격주 보고서 초안 작성, 온라인 미팅, 팀원 회의, 논문 작성 시작, 배재대학교 함형민 교수님 논문 및 프로젝트에 대한 멘토링
• 14일:
  • 격주 보고서 초안 검토 및 피드백
  • 도현 개발 솔루션 합류
  • Electrode: Accelerating Distributed Protocols with eBPF
  • BPFast: 클라우드 환경을 위한 eBPF/XDP 기반 고속 네트워크 패킷 페이로드 검사 시스템
  • eBPF/XDP Based Network Traffic Visualization and DoS Mitigation for Intelligent Service Protection
  • The eXpress Data Path (XDP): Fast Programmable Packet Processing in the Operating System Kernel
  • cilium bgp xdp docs, AWS 사용계획서 제출 후 KITRI 지원 예정
• 15일: 격주 보고서 피드백 반영, 내부 팀원끼리 논문 초안 피드백, 논문 1차 초안 작성
• 16일: 격주 보고서 마무리
• 17일: 격주 보고서 제출 (도환, 도현), 한국해양대학교 이민우 교수님 논문 초안 피드백
• 18일: 논문 리뷰, 세미나 발표 정리, 보안 솔루션 개발
  • 강성원: "BGP Anycast Tuner Intuitive Route Management for Anycast Services"
  • 최홍석: "Routing Around Congestion Defeating DDoS Attacks and Adverse Network Conditions via Reactive BGP Routing"
  • 지도환: "DDoS Mitigation AMeasurement-Based Approach & Understanding the Behaviors of BGP-based DDoS Protection Services"
• 19일: 논문 리뷰, 세미나 발표 정리,
  • 함준형: "Anycast Agility Network Playbooks to Fight DDoS"
  • 라민우: "Fast packet processing with ebpf and xdp: Concepts, code, challenges, and applications"
  • 임정훈: "Extended Berkeley Packet Filter: An Application Perspective"
  • 김도현: "An eBPF-XDP hardware-based network slicing architecture for future 6G front to back haul networks"
• 20일: DoS 공격 코드 구현, flowchart 제작, 중간 발표를 위한 중간 점검
• 21일: ELK Stack 컨테이너 생성 및 가이드라인 제작, 논문 피드백 반영, 추가 레퍼런스 서치, DPI 솔루션 개발
• 22일: 내부 중간 점검
• 25일: 온라인 중간 발표
• 26일: 대전 오프라인 회식
• 31일: 격주 보고서 제출 (홍석, 정훈)

• 1일: 이민우 교수님 논문 피드백
• 3일: 박건호 멘토님 프로젝트 피드백
• 14일: 격주 보고서 제출 (성원, 준형)
• 28일: 격주 보고서 제출 (민우)

• 6일: 오프라인 최종 발표
• 14일: 오프라인 최종 발표(연기됨)

• 논문 요약 및 번역본 GitHub 업로드 (5월 9일 완료)

• 도환, 도현: 격주 보고서 초안 작성 (완료)

• 준형, 민우: XDP 보안 코드 개발 (완료)

• 홍석: DDoS 공격 종류 및 각 공격 유형별 대응 방안 조사 (완료)

• 성원, 정훈, 준형: 논문 초안 작성 (완료)

• 준형, 민우, 도현: XDP, DPI 보안 솔루션 개발

• 준형, 성원: 논문 피드백 반영 및 논문 작성

• 정훈: ELK 스택 환경 구축

• 준형: "Anycast Agility Network Playbooks to Fight DDoS"
• 성원: "BGP Anycast Tuner Intuitive Route Management for Anycast Services"
• 홍석: "Routing Around Congestion Defeating DDoS Attacks and Adverse Network Conditions via Reactive BGP Routing"
• 도환: "DDoS Mitigation AMeasurement-Based Approach & Understanding the Behaviors of BGP-based DDoS Protection Services"
• 민우: "Fast packet processing with ebpf and xdp: Concepts, code, challenges, and applications"
• 정훈: "Extended Berkeley Packet Filter: An Application Perspective"
• 도현: "An eBPF-XDP hardware-based network slicing architecture for future 6G front to back haul networks"

• Zeek
• BCC
• Suricata
• BGP Tool
• XDP Firewall
• nDPI
• ELK Stack
• Arkime(Reject)
• GPT-2(Reject)
• BGP Anycast Tuner(Reject)
• Security Onion(Reject)

• 핵심: 대용량 패킷을 BGP를 이용한 Anycast 구축으로 패킷을 분산. BGP Flowspec, eBPF/XDP를 이용해 악성 패킷을 분류 및 필터링하여 대용량 패킷부터 세밀한 패킷까지 정교하게 필터링 하는 방법 제시. DPI를 통해 악성 행위 판단.
• 추가: AI를 이용해 악성 패킷과 정상 패킷을 구분. 로그에 쌓이는 패킷 데이터를 기반으로 AI가 점점 정교한 패킷 분류 알고리즘을 생성.
• 추가: 웹과 연동하여 실시간으로 모니터링 기능 제공.

141.11.245.2

활동기간: 2024.08.05 ~ 09.13
양식: https://url.kr/thdejd
1회차: 2024. 08. 07(수). 23시 59분까지
2회차: 2024. 08. 14(수). 23시 59분까지
3회차: 2024. 08. 21(수). 23시 59분까지
4회차: 2024. 08. 28(수). 23시 59분까지
5회차: 2024. 09 04(수). 23시 59분까지
6회차: 2024. 09. 11(수). 23시 59분까지
제출링크: https://forms.gle/vfej4Qm2U44nuR5t7
최종보고서 제출일: 2024. 09. 13(금). 23시 59분까지 제출양식 : 20p 이내의 보고서 PDF