Rust 기반 고성능 Flow Tracking 패킷 분석 엔진 설계

Context

기존 GUI 분석 도구의 높은 System Overhead와 기본 CLI 도구의 낮은 Protocol Awareness 및 Flow-level Insight 부족이라는 상충 관계 존재. 자동화 및 CI 파이프라인 적용이 어려운 무거운 분석 환경의 한계를 극복하기 위한 경량화된 구조적 분석 도구 필요성 대두.

Technical Solution

• Memory Safety 확보 및 Zero-cost Abstraction 실현을 위한 Rust 언어 채택
• Capture Engine, Parser Layer, Flow Engine, Output Layer로 구성된 Modular Architecture 설계를 통한 관심사 분리
• Raw Packet Stream을 논리적 Flow로 그룹화하여 Session Lifecycle을 추적하는 Flow Tracking Engine 구현
• CLI-first 설계를 통한 고속 패킷 처리와 구조화된 출력 포맷의 결합으로 분석 효율성 증대
• 확장 가능한 Parsing Module 구조를 통해 다양한 네트워크 프로토콜에 대한 Deep Inspection 대응 체계 마련