ETRI-Knowledge Sharing Plaform

KOREAN

BROWSE

Titles

Home Titles Technology Transfer
기술이전 검색
Year ~ Transaction Count Keyword

Detail

List

Reinforcement learning-based cyber attack simulation technology Ver.2

Manager
Moon Dae Sung
Participants
Koo Ki Jong, Kim Jeong Nyeo, Moon Dae Sung, Park Jong Geun, Yu Jae Hak, Choi Yangseo
Transaction Count
2
Year
2024
Project Code
24HS3400, Development of core technology for Self-evolving AI-based Cyber Range, Moon Dae Sung
23HR7500, Development of core technology for Self-evolving AI-based Cyber Range, Moon Dae Sung
본 기술이전은 다양한 침투테스팅 환경에서 강화학습 기반 사이버 공격 에이전트(모델)를 신속히 학습하고, 사이버 공격 시나리오를 생성하여 실환경 적용이 가능한 높은 정확도, 확정성 고도화, 학습시간 단축이 추가된 “강화학습 기반 사이버 공격 시뮬레이션 기술 Ver. 2”에 관한 것이다.
사이버 공격 시뮬레이션 기술의 제약 사항(낮은 정확도)을 극복하기 위해 공격 테크닉이 수행되기 위한 호스트의 사전 상태 정보와 공격 테크닉이 수행된 후에 호스트의 사후 상태 정보를 공격 테크닉에 정의함. 이를 기반으로 환경의 상태 정보를 구성하고, 사전/사후 상태 정보가 정의된 공격 테크닉을 사용하여 다양한 침투테스팅 환경에서 강화학습 기반 사이버 공격 에이전트(모델)를 신속히 학습하고, 높은 정확도의 사이버 공격 시나리오를 생성하여 실환경 적용이 가능하도록 “강화학습 기반 사이버 공격 시뮬레이션 기술 v2”을 제공하고자 함.
- 강화학습 기반 사이버 공격 시뮬레이션 SW 모듈은 사이버 공격 에이전트 모델 훈련을 위해 OpenAI Gym 표준 인터페이스를 따르는 강화학습 훈련 환경을 제공함.
- 강화학습 기반 사이버 공격 시뮬레이션 SW 모듈은 다양한 사이버 공방 환경에서 강화학습 기반 사이버 공격 에이전트(모델)를 빠르게 학습하고, 실환경에 적용 가능한 높은 정확도의 사이버 공격 시나리오를 생성하는 방법을 제공함
- (정확도 향상) 강화학습 기반 사이버 공격 시뮬레이션 기술은 사이버 공격 시뮬레이션 정확도를 높이기 위해 위협모델(MITRE ATT&CK 프레임워크)기반 공격 테크닉으로 강화학습 행동 공간을 구성함
- (정확도 고도화) 실환경 적용시 공격 시뮬레이션과 에뮬레이션 간에 공격 테크닉 실행 측면에서의 간극(reality-gap)을 좁히기 위해 공격 테크닉의 고도화된 pre/post-state 특징 제공
- (확장성 고도화) 네트워크 규모 및 공격 테크닉 종류 확장을 고려하여 plug-in 형태로 공격 테크닉을 적용할 수 있도록 훈련 시나리오 설계 및 공격 에이전트 학습 기능을 제공하며, 이에 따라 복잡한 네트워크 환경에서 다양한 공격 시나리오를 생성할 수 있는 환경 제공
- (학습 시간 단축 및 정확도 개선) 강화학습 기반 사이버 공격 시뮬레이션 기술을 활용하여 빠르게 사이버 공격 에이전트를 학습하고 실행결과를 피드백 받음으로써, 에뮬레이션과 시뮬레이션 간에 정확도 차이를 좁힐 수 있는 사이버 공격 에이전트 모델 고도화 방법을 제공할 수 있음
- 에뮬레이션과 시뮬레이션 간에 정확도 차이를 좁힐 수 있는 사이버 공격 에이전트 모델 고도화 방법을 제공할 수 있음
본 기술이전은 다양한 침투테스팅 환경에서 강화학습 기반 사이버 공격 에이전트(모델)를 신속히 학습하고, 높은 정확도의 사이버 공격 시나리오를 생성하여 실환경 적용이 가능한 “강화학습 기반 사이버 공격 시뮬레이션 기술 Ver. 2”을 제공한다. 해당 기술은 네트워크 사이버공격 시뮬레이션 환경 생성 기능, 공격 테크닉 모의 실행 및 환경 상태 업데이트 기능, 사이버공격 에이전트 학습 제어 기능, 사이버공격 에이전트 학습 모델 기능을 포함한다.
- 네트워크 사이버공격 시뮬레이션 환경 생성 기능
- 공격 테크닉 모의 실행 및 환경 상태 업데이트 기능
- 사이버공격 에이전트 학습 제어 기능
- 사이버공격 에이전트 학습 모델 기능
본 기술이전은 해당 기술에 관한 요구사항 정의서, 시스템 구조 설계서, 시험절차서 및 결과서 등의 관련 문서 및 프로그램 등을 계약시에 이전한다.
- 요구사항정의서 (자가진화형 AI 기반 사이버공방 핵심원천기술 개발) (v1.2)
- AI 기반 사이버공방 에이전트 서브시스템 구조설계서 (v1.1)
- 강화학습 기반 사이버 공격 시뮬레이션 기술 Ver. 2 시험절차및결과서 (v1.1)
- 실환경 적용을 위한 강화학습 기반 사이버 공격 시뮬레이션 프로그램 (버전2)
- 지식재산권 : 강화학습 기반 사이버 공격 시퀀스 생성 방법 및 장치 (출원번호 : 10-2024-0026345)
- 본 이전기술을 통해 개발된 강화학습 기반 사이버 공격 에이전트는 자가진화형사이버공방 시뮬레이션 기술에 탑재 가능함
- 자가진화형 사이버공방 시뮬레이션 기술은 사이버전의 대응능력 강화를 위해 사이버보안 인력양성을 위한 사이버 공격/방어 훈련 플랫폼으로 활용
- 국가 주요 사이버 훈련장(NSR 사이버안전훈련센터, 군의 사이버 훈련장, KISA Security-Gym 등)의 수동적인 훈련 시나리오 제공의 한계를 극복하기 위해, 훈련 목적 맞춤형 사이버공방 시나리오를 인공지능 기술을 활용하여 생성/제공함으로써 고도로 훈련된 사이버보안 인력양성 가능
- AI기반 사이버공방 시뮬레이션 및 모의해킹을 통한 주요 국가기반시설(에너지, 교통, 제조 등)의 능동적 사전보안 서비스 제공 및 보안성 강화에 활용
- AI 기반 사이버공격 및 방어 시나리오를 활용하여 민간 및 공공 기관의ICT 인프라에 대한 보안 컨설팅 및 대상 도메인에 설치된 보안솔루션에 대한 기능/성능 평가/검증 도구로 활용
Copyright Policy Privacy Policy

218 Gajeong-ro, Yuseong-gu, Daejeon, 34129, KOREA, Contact: sh.kim@etri.re.kr

2016 Electronics and Telecommunications Research Institute. All rights reserved.

Please refrain from automatic collection of e-mail addresses posted on this homepage.

제1유형