데이터 세트 응용 – 침해 사고 5.AI

안녕하세요 KISA 대학생 서포터즈입니다.지난 AI 악성코드 데이터셋 응용에 이어 침해사고 데이터셋 응용에 대해 알아보려고 합니다.

침해사고 데이터셋 응용을 알아보기 전에 데이터셋에 대해 기억이 나지 않았다면 안녕하세요. 이번에 KISA 대학생 서포터즈로 선정되어 활동하게 되었습니다. 그래서 우리가 무엇을 하는지…blog.naver.com 위의 게시판을 참고해 주세요.

침해사고데이터셋에대한게시글입니다. 참고해주세요! 안녕하세요. KISA 대학생 서포터즈입니다. 이번에는 침해사고 데이터셋에 대해 설명해 보려고 합니다. 으…blog.naver.com

침해사고 데이터 3을 어떻게 응용할 수 있습니까?

SANDSLab에서 제공하는 “Raw 수준의 데이터셋”과 학습용으로 만들어진 “AI 데이터셋”을 이용하여 좋은 AI 모델을 학습시킨 후 학습시킨 AI 데이터셋을 기반으로 애플리케이션의 정상/비정상적인 네트워크 이벤트 또는 시계열에서 이상 징후를 식별하는 데 활용할 수 있습니다!

구체적인 예를 들면,

먼저 ‘국내 C-ITS’ MITREATT & CK 기반 자율대응 모델을 알아보겠습니다!

C-ITS를 대상으로 다양한 공격을 하고 공격한 데이터를 바탕으로 MITRE가 어떤 공격 단계에서 실행되는지를 확인할 수 있습니다.또한 각 단계별로 확인된 데이터를 기반으로 C-ITS를 대상으로 어떤 공격 경로가 만들어지는지 확인할 수 있습니다.

이렇게 공격 루트가 확보되면 이에 적절한 보안 조치를 취해 공격에 대응할 수 있습니다.

대응 조치된 인프라에 공격과 방어를 자동으로 실행시키면 결과적으로 AI 보안이 높은 상태에 도달할 수 있다.

둘째, ‘국가기관’ 지능형 네트워크 위협 분석 모델에 대해 알아보겠습니다!

국가기관에서는 다양한 네트워크 보안 장비를 사용하고 있습니다.이들 보안기기는 패킷 수집 센서에서 올라오는 정보를 바탕으로 이상 징후를 판단합니다.패킷 로그에 업로드되는 데이터를 보면 패킷 헤더, 페이로드 헤더 정보, 송수신되는 파일에 대한 메타데이터를 네트워크 기기에서 많이 수집하고 있습니다.이렇게 수집된 정보는 샌즈랩에서 개발한 데이터셋을 이용하여 ‘이상징후’를 식별합니다.

게다가 기존 IBS, IDS를 이용해 패턴 기반으로 탐지하는 것과 달리 애플리케이션별 이상 징후를 탐지할 수 있다.

애플리케이션별 이상 징후를 식별함과 동시에 MITRE에 매핑시켜 ‘현재 진행 중인 공격 단계’나 ‘어떤 공격 방법을 통해 네트워크망에 공격을 진행 중’인지 확인할 수 있다.

마지막으로 국내 통신사 Massive Device 위협 대응 모델에 대해 알아보겠습니다!

국내 통신사들이 최근 IoT 장비를 가지고 매우 Massive한 Device 환경을 만들고 있다고 합니다.

LTE를 넘어 5G 인프라를 많이 활용하고 있는데 5G 네트워크에 굉장히 많은 장비, 그리고 IoT 장비가 직접 연결하게 됩니다.그런데 이렇게 많은 IoT 장비와 디바이스에 대해 일일이 패턴을 만들 수 없기 때문에 AI(인공지능) 기반으로 현재 ‘정상적인 활동을 하고 있는지’ 혹은 ‘비정상적인 활동’을 하고 있는지 확인한다고 합니다.

지금까지 침해사고 데이터셋 응용에 대해 알아봤습니다!

#침해사고, #KISA, #dataset, #데이터셋, #AI, #인공지능, #사이버, #대학생서포터즈, #서포터즈

error: Content is protected !!