모바일 인터넷 DPI 및 네트워크 가시성 분석 플랫폼

모바일 인터넷 DPI(Deep Packet Inspection, 심층 패킷 검사) 및 네트워크 시각화 분석 플랫폼은 이동통신 사업자의 핵심망 노드에 배치됩니다. 이 플랫폼은 4G 및 5G를 포함한 다양한 핵심망에서 네트워크 트래픽을 모니터링하고 관리하도록 설계되었으며, 주로 통신 사업자 및 관련 규제 기관을 대상으로 하여 업계 표준 준수 및 성능 평가 요구 사항을 보장합니다.

모바일 인터넷 DPI 및 네트워크 시각화 분석 플랫폼은 신호 평면 분석 모듈, 사용자 평면 분석 모듈, 샘플 복원 모듈, 샘플 스캔 엔진, 트래픽 관리 엔진, 분석 모듈 등 여러 모듈로 구성됩니다. 악성 프로그램 확산, 트래픽 이상, 네트워크 행동 분석과 같은 이상 현상을 탐지하며, 탐지된 사고를 기반으로 이벤트 로그를 생성합니다. 또한 추가 분석을 위해 샘플을 캡처하고 복원할 수 있어 관련 이벤트의 식별 및 관리를 지원합니다.

이 시스템은 통신 사업자의 모바일 인터넷 인프라 핵심 네트워크 노드에 배포되어, 4G, 5G 및 기타 핵심 네트워크 환경에서의 네트워크 트래픽을 모니터링하고 관리하는 기능을 지원합니다. 주로 통신 사업자 및 규제 기관을 대상으로 하며, 국제 산업 표준 준수를 보장합니다.

N3(S1-U/) 인터페이스 등 일부 사용자 데이터는 사용자 식별 정보나 위치 정보가 부족하기 때문에, 플랫폼은 N4, N11, S11, S5-C 등의 다른 인터페이스에서 사용자 데이터를 추출하여 해당 데이터를 연계하고 보강합니다.

모바일 인터넷 DPI 및 네트워크 시각화 분석 플랫폼은 기존 x86 서버뿐 아니라 쿤펑(Kunpeng), 페이텅(Feiteng), 하이광(Haiguang) 등 대체 아키텍처 서버와도 호환되며, 강력한 크로스플랫폼 호환성을 제공합니다. 이 플랫폼은 업계 최고 수준의 성능과 기능을 제공하며, 통신 산업 내에서 높은 평가를 받고 있습니다.

프로토콜 인식 및 이벤트 분석

• 인터넷, 사물인터넷(IoT), 차량-모든 것(V2X), 산업용 사물인터넷(IIoT) 통신 프로토콜 분석을 지원합니다.
• 패킷에서 장치 유형, 제조사, 하드웨어/소프트웨어 버전 등 자산 식별을 위한 상세 정보를 추출합니다.
• 분석 엔진을 활용하여 침해된 호스트, 악성 프로그램, 트래픽 이상 현상 등의 사고를 탐지 및 기록하고, 필요 시 악성 샘플을 복구하여 추가 분석을 수행합니다.

트래픽 관리 및 사고 대응

• TCP, IP 주소, 도메인 이름, URL, 전화번호, 사용자 식별자(SUPI/IMSI), 모바일 기기 식별자(PEI/IMEI) 등과 같은 프로토콜에 대한 정책 기반 트래픽 관리를 지원하며, 규칙의 정의 및 적용이 가능합니다.
• 악성 패턴으로 식별된 트래픽에 대해 차단 또는 리디렉션을 수행하는 트래픽 제어 기능을 제공하며, 원치 않는 트래픽에 대해 블랙리스트 기반 차단을 구현할 수 있습니다.

고성능 및 정확한 탐지

• 고도의 통합성과 저전력 소비를 특징으로 하며, 제로-카피(zero-copy), 락-프리 큐(lock-free queues), 대용량 페이지(large pages) 등의 기술을 채택한 효율적인 데이터 수집 및 분석 엔진(UCPP)을 기반으로 트래픽 처리 성능을 크게 향상시킵니다. 이 플랫폼은 1U 장치에서 최대 90 Gbps의 트래픽을 처리할 수 있습니다.
• 악성 프로그램 확산 및 비정상 트래픽 이벤트 탐지 정확도는 95% 이상이며, 네트워크 행동 이상 탐지 성공률은 최소 85%입니다. 플랫폼은 최대 400만 개 항목의 블랙리스트 용량을 처리할 수 있습니다. URL, IP, 도메인, 전화번호 기반 차단 성공률은 95% 이상이며, 실사용 환경에서의 정밀도(precision) 및 재현율(recall)은 모두 98%를 초과합니다.

포괄적인 트래픽 및 통신 관계 탐지

• 링크 기반 탐지 및 연관 분석을 지원하며, 사설 프로토콜의 파싱도 가능합니다.
• 인터넷 통신을 위한 내장형 트래픽 관계 모델을 포함하여 VoLTE, VoNR, CSFB, 2/3G CS 도메인 통화 기록 및 Skype, WeChat, QQ와 같은 IM 앱의 트래픽을 연계 분석할 수 있습니다. 이를 통해 다양한 엔티티 간의 통신 패턴 식별 및 행동 분석을 강화합니다.

전처리

• HTTP2, PFCP, GTPv2C 등 신호 전달 평면(시그널링 플레인) 트래픽에 대한 프로토콜 분석을 지원합니다.
• 사용자 평면(User Plane) GTP-U 프로토콜 분석을 지원합니다.
• MQTT, COAP 등 IoT 표준 프로토콜에 대한 분석을 지원합니다.
• IPv6 프로토콜 분석을 지원합니다.
• 사용자 식별자, 위치 정보, 5튜플 데이터, URL, 호스트명 등 핵심 데이터를 추출하여 추가 처리를 지원합니다.

트래픽 행동 분석

• 샘플 파일을 기반으로 악성 프로그램의 동작을 탐지하며, 지원 포맷은 SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF 등입니다.
• 비정상적인 행동 및 사고를 나타내는 트래픽을 분석합니다.
• 의심스러운 웹사이트 및 URL에 대한 규칙 기반 탐지를 지원합니다.
• 모바일 단말기 유형의 식별 및 분석을 제공합니다.

샘플 복원

• HTTP, FTP, 이메일(EMAIL) 등 다양한 전송 프로토콜을 사용한 파일 복원을 지원하며, 지원되는 파일 형식은 SIS/SISX/EXE/JAR/APK/CAB/RAR/ZIP/IPA/COD/ALX/PRC/ELF입니다.
• 복원된 샘플 파일의 속성(예: 파일 크기, 형식, 해시 값 등)에 대한 다차원 매칭을 가능하게 합니다.
• 파일 내 민감한 키워드 및 문구를 탐지합니다.

트래픽 관리 및 사고 대응

• 악성 코드 확산에 대한 블랙리스트 기반 관리를 지원하여, 해당 트래픽을 차단하거나 리디렉션할 수 있습니다.
• 침해된 장치(예: 감염된 스마트폰 또는 PC)에서 발생하는 비정상적인 트래픽 및 URL 또는 기타 식별자를 통한 유해 콘텐츠 확산을 차단할 수 있습니다.
• IP 주소 범위, 도메인 이름, URL, 장치 특성, 전화번호 범위 등을 기준으로 한 다차원 트래픽 관리를 지원하여 네트워크 트래픽에 대한 정밀한 제어가 가능합니다.

기능 데이터베이스 관리

• 트래픽 분석 기능 데이터베이스를 포함합니다.
• 유해 프로그램의 동작을 식별하고 분석하기 위한 데이터베이스를 지원합니다.
• API를 통해 기능 데이터베이스의 설정 및 업그레이드를 허용합니다. .