ETRI-Knowledge Sharing Plaform

- 5G 네트워크와 같은 급변하는 유무선 IT환경에서 사이버 공격에 대응하기 위한 다양한 보안솔루션이 개발되고 있으나, 각종 보안 위협은 날이 갈수록 증가하고 사이버 위협은 더 정교해지고 치밀해져 가고 있기 때문에, 이를 위한 네트워크 위협의 실시간 탐지, 예측 및 대응을 위한 솔루션이 요구됨
- 본 기술은 5G 등 유무선 네트워크의 트래픽과 대표적인 네트워크 침해대응 보안장비(IPS/IDS)의 보안 이벤트를 바탕으로 과거 침해위협 사례와 탐지 정보를 학습하여 이를 기반으로 네트워크 침해위협을 분석·탐지하기 위한 AI 기반 지능형 네트워크 침해위협 탐지 기술을 제공함

5G 엣지 네트워크의 신뢰성 있는 서비스를 제공하기 위한 보안 기술로써, DDoS 및 해킹 공격에 대한 지능형 네트워크 실시간 탐지 및 분석 기술에 대한 시장의 급속한 요구에 대응가능한 인공지능기반 엣지 네트워크 침해 위협 분석 및 탐지 플랫폼 기술을 제공함
최근 보안 위협은 점차 고도화·지능화됨에 따라, 기존의 정보보호 솔루션 및 전통적인 수동적인 분석에 의한 대응은 한계가 있고, 네트워크 위협 탐지를 위해서는 탐지 및 관제 요원들의 노하우를 기반으로 AI 보안 플랫폼을 도입하는 것이 필요함

- 본 기술은 5G 엣지 네트워크의 신뢰성있는 네트워크 서비스를 보장하고, 증가되는 네트워크 위협과 공격을 탐지하기 위해, 위협 패턴과 위협 데이터와 연관된 데이터를 다중 인공지능을 이용하여 학습하여 생성된 모델을 기반으로 사이버 위협과 공격을 탐지하고 분석하기 위한 기술임
- 본 기술은 네트워크 플로우 데이터와 IPS/IDS 보안이벤트 데이터를 딥러닝 기술을 이용해 학습하고 학습된 모델을 기반으로 실시간으로 네트워크 침해 위협(Cyber Threat)을 탐지하기 위한 기술이고, 네트워크 플로우 및 보안이벤트에 대한 데이터 전처리, 다중 딥러닝 학습, 모델 생성, 학습 모델 기반 공격 징후 판단을 위한 기술임
- 본 기술은 학습을 위해 데이터 라벨링, 데이터 전처리, 딥러닝 학습 및 모델생성, 다중 모델 기반 실시간 분석 탐지 및 학습 모델 관리를 위한 학습 엔진 및 데이터 라벨링, 데이터 전처리, 학습 모델 생성 및 관리를 위한 사용자 UI 을 포함하고 있음
- 본 기술은 CNN, DNN, LSTM, GAN, Autoencoder 등 다중 딥러닝 학습 알고리즘을 제공하고, 이를 위한 데이터 라벨링, 학습데이터셋 생성 및 데이터 전처리 기술을 제공함
- 본 기술에서 제공되는 대조학습(Contrastive Learning) 기술은 인공지능 모델을 침해위협 탐지에 적용할 경우에 흔히 발생하는 불균형한 학습 데이터 라벨에서 발생하는 문제를 해결하기 위해, 정상/비정상간 군집된 다양한 거리간의 특성 차이를 구체화하여 학습하는 방법을 적용함으로써, 탐지 모델의 성능을 높이고, 라벨이 되어있지 않은 데이터에서도 학습 적용이 가능함
- 본 기술의 도메인 적응(Domain Adaptation) 기반 침해위협 탐지 기술은 라벨링 데이터가 용이한 환경에서 침해위협 탐지 사전 학습 모델을 생성하고, 생성된 사전 학습 모델을 최소의 학습으로 시험 환경(Target Domain)에 최적화시키는 학습 기술로써, 데이터가 부족하여 탐지 모델 생성이 어려운 환경에서 탐지 모델을 생성할 수 있을 뿐아니라 학습 및 적용 도메인이 동일한 환경에서는 학습시 모델의 성능과 실수집 데이터에 적용하는 과정에서의 성능 차이를 최소화하는데에도 적용이 가능함

본 기술은 네트워크 플로우 데이터와 IPS/IDS 보안이벤트에서 네트워크 특징정보를 추출하고, 과거 위협 패턴을 기반으로 데이터 라벨링/데이터전처리 및 학습 모델 생성/학습 모델 관리를 위한 네트워크 위협 실시간 탐지를 위한 AI 학습 플랫폼 및 고도화 기술 (A) 과 대조학습 및 도메인적응 학습을 위한 대조학습 및 도메인전이 기반 5G 네트워크 위협 탐지 엔진 기술 (B) 로 구성되고 세부기술 (A) 의 경우 기존 기술이전의 업그레이드 버전으로 기존 기술이전 계약 업체에 한하여 제공함.


A. 기술명 : 네트워크 위협 실시간 탐지를 위한 AI 학습 플랫폼 및 고도화 기술 (기존 기술이전계획(3330-2021-01661)을 계약 완료한 업체에 한함)
- 네트워크 보안 위협 탐지를 위한 학습용 데이터셋 생성 기술 v2.0
- 네트워크 보안 위협 탐지를 위한 특징 추출 및 학습용 데이터 전처리 기술 v2.0
- 네트워크 보안 위협 탐지 AI 학습 엔진 기술 v2.0
- 네트워크 위협 탐지를 위한 학습 모델 관리 및 실시간 탐지 적용 기술 v2.0

B. 기술명 : 대조학습 및 도메인전이 기반 5G 네트워크 위협 탐지 엔진 기술
- 네트워크 보안 위협 탐지를 위한 학습용 데이터셋 생성 기술 v2.0
- 네트워크 보안 위협 탐지를 위한 특징 추출 및 학습용 데이터 전처리 기술 v2.0
- 도메인 적응(Domain Adaptation)기반 네트워크 보안 위협 탐지 AI 학습 엔진 기술
- 대조학습(Contrastive Learning)기반 네트워크 보안 위협 탐지 AI 학습 엔진 기술
- Rest API 기반 AI 엔진 연동 기술
A. 기술명: 네트워크 위협 실시간 탐지를 위한 AI 학습 플랫폼 및 고도화 기술 (기존 기술이전계획(3330-2021-01661)을 계약 완료한 업체에 한함)

- 프로그램 (소스코드 및 바이너리) :
o 침해위협분석을 위한 엣지 네트워크 데이터 전처리와 딥러닝 학습 및 탐지 프로그램
o 인공지능기반 네트워크 침해위협 탐지 플랫폼 사용자 인터페이스 프로그램

- 문서
o 5G 엣지 보안 기술개발 요구사항정의서 v4.0
o AI 기반 엣지 네트워크 침해 위협 분석 및 탐지 플랫폼 기술 시험 절차 및 결과서
o AI 기반 네트워크 위협 분석 엔진 API 설명서

- 본 세부기술 A 는 아래 기존 기술이전 수행 업체에 한해서만 제공되고, 프로그램 및 문서, 특허에 기제공된 부분은 제외됨.
o 기술이전계획번호 : 3330-2021-01661
o 기술이전명 : AI 기반 엣지 네트워크 침해위협 분석 및 탐지 플랫폼 기술
o 세부기술 : AI 기반 엣지 네트워크 침해 위협 분석 및 탐지 엔진 기술

B. 기술명: 대조학습 및 도메인적응 기반 5G 네트워크 위협 탐지 엔진 기술

- 프로그램 (소스코드 및 바이너리) :
o 침해위협분석을 위한 엣지 네트워크 데이터 전처리와 딥러닝 학습 및 탐지 프로그램 중 데이터 생성/데이터 전처리 모듈 부분
o 도메인 적응 기반의 지능형 엣지 네트워크 이상징후 탐지 프로그램
o 대조 학습 기반 지능형 엣지 네트워크 이상징후 탐지 프로그램

- 문서
o 5G 엣지 보안 기술개발 요구사항정의서 v4.0
o AI 기반 엣지 네트워크 침해 위협 분석 및 탐지 플랫폼 기술 시험 절차 및 결과서
o AI 기반 네트워크 위협 분석 엔진 API 설명서

- 특허
o PR20221286KR, 연합학습 모델 갱신 및 관리 장치 및 방법

방대한 네트워크 정보와 각종 보안 시스템의 보안이벤트 정보를 실시간으로 탐지/분석하여, 5G 이동통신망 및 특화망 등의 보안을 위한 유무선 AI 기반 지능형 네트워크 위협 분석/탐지 솔루션 개발과 보안관제센터(SOC)를 위한 지능형 보안 관제 분야에 적용 및 활용할 수 있음