- 5G 특화망 등 유·무선 네트워크 환경에서 보안 위협이 정교화되고 지능화됨에 따라, 대규모 비라벨 네트워크 트래픽에 대하여 사이버 위협을 탐지할 수 있는 인공지능 기반의 보안 기술이 필요함
- 일반적으로 지도학습을 이용한 AI 모델은 정교한 라벨링 데이터셋에 대한 한계를 가지는데 반해, 본 기술에서는 유·무선 네트워크 데이터에 대한 비라벨 데이터 기반의 인공지능 모델 학습과 위협탐지 기술을 제공함으로써 지도학습의 대량 데이터에 대한 라벨링 부담과 한계점을 극복함
- 이를 위해서 본 기술은 대량의 비라벨 데이터로 데이터 증강과 표현 모델을 사전학습하고, 소량의 라벨링 데이터만을 이용해 탐지 모델을 구현하는 비라벨 자가학습 기반의 지능형 네트워크 침해 위협 탐지 엔진과 프레임워크를 제공함
- 5G특화망 등 이동통신과 기업망 네트워크 환경에서 방대한 네트워크 데이터의 라벨링에 의존하는 지도학습 기반 인공지능기반 솔루션의 한계를 극복하고, 지속적으로 고도화, 정교화되고 있는 사이버 보안 위협을 탐지하고 대응하기 위한 인공지능기반의 지능형 네트워크 보안 기술이 필요함
- 본 기술은 변동성이 큰 5G 특화망 등 이동통신과 유선 네트워크 환경에서 대량의 비라벨 데이터로 의미 있는 표현을 학습하고 이를 다운스트림 분류에 재사용할 수 있는 라벨 효율적(Label-efficient) 네트워크 위협탐지 기술을 제공하는 데 목적을 두고 있음
- 본 기술은 5G 특화망 등 유무선 네트워크 환경에서 증가하는 네트워크 보안 위협을 인공지능기반으로 탐지하기 위해, 비라벨 데이터 기반 자기지도학습(Self-supervised Learning)을 적용하여 Pretext Task 학습과 Downstream Task 학습 두 단계의 학습을 통해 네트워크 위협을 탐지·분석을 수행하는 기술임.
- 본 기술은 패킷 단위의 세부 메타데이터를 분석하여 네트워크 흐름 단위의 피처를 자동으로 추출하고, 이를 기반으로 데이터 피쳐 추출을 수행하여 5G 특화망 특성에 최적화된 학습 데이터를 생성함.
- 본 기술을 위한 학습 데이터를 위해 수집된 패킷 데이터를 플로우로 정규화·통계화하고, 5G 터널링·암호화 환경을 고려하여 세션 정보를 전처리에 반영하여 학습데이터를 위한 전처리 기능을 제공함.
- 본 기술의 Pretext 기반 자기지도학습을 위해 플로우 피처 특성에 맞춰 Noise, Masking, Scaling, Swapping, Mixup 등을 선택·조합하는 데이터 증강을 제공하고, 유사도 기반 표현 학습을 통해 특징 공간을 학습하고, 데이터 증강의 유효성을 검증하기 위해, 증강 전후 데이터를 비교 분석하여 상관 관계, 데이터 분포 및 데이터 유사도 분석 등 데이터 증강 분석 기능을 제공함.
- 본 기술은 멀티 인코더 적용을 지원하여, 트랜스포머(Transformer), CNN 등 모델 아키텍쳐를 선택 적용함으로써 시계열 패턴과 통계 특성을 동시에 반영할 수 있으며, 성능과 데이터 특성에 따라 유연한 조합이 가능함.
- 학습된 AI 분류 모델은 실시간 추론(Inference) 모듈을 통해 운영 환경에 적용되며, 수집된 보안 데이터 및 탐지 결과는 시각화 관리 기능을 통해 트래픽 특성, 이상 징후, 탐지 현황을 직관적으로 제공함으로써, 5G 특화망 보안 운영의 효율성과 신뢰성을 향상시킴.
- 본 기술은 5G 특화망 및 유무선 네트워크 환경에서 다양한 응용 서비스 환경에 최적화된 지능형 네트워크 침해위협 탐지모델 개발을 지원하고 개발된 모델을 통한 실시간 위협분석 모니터링을 지원하기 위한 프레임워크 기술임
- 본 기술의 자가학습기반 다종모델 학습 프레임워크는 네트워크 데이터 수집관리, 메타데이터 추출 및 네트워크 플로우 피처 생성에 의한 데이터셋 관리 기능, 비라벨 자기지도학습 관리를 위한 데이터 증강 처리 관리 기능, 다종 AI 모델 생성을 위한 학습관리 기능, 지능형 모델을 이용한 네트워크 침해위협 탐지 정보 가시화 기능을 포함하여, 데이터 처리 및 모델 학습 과정을 시각적으로 분석할 수 있도록 기능을 제공함
<기술이전의 내용>
- 본 기술은 비라벨 자가학습를 위한 네트워크 패킷에서 메타데이터와 플로우 피쳐를 추출하고, 네트워크 플로우 증강과 자기지도학습을 위한 모델 학습과 실시간 데이터 탐지와 프레임워크를 위한 (A) 비라벨 자가학습기반 지능형 네트워크 침해위협 탐지 엔진 기술, (B) 비라벨 자가학습을 위한 트랜스포머 학습 및 프레임워크 기술 세부 기술로 구성됨
A. 기술명 : 비라벨 자가학습기반 지능형 네트워크 침해위협 탐지 엔진 기술
- 네트워크 패킷 메타데이터 추출 및 네트워크 플로우 피처 생성에 의한 데이터 처리 기술
- 비라벨 자가학습를 위한 네트워크 플로우 데이터 다중 증강 기술
- 프리텍스트/다운스트림 태스크 기반의 비라벨 자가학습 모델 학습 및 실시간 탐지 기술
- 파이프라인별 REST API 기반 관리 연동 인터페이스
B. 기술명 : 비라벨 자가학습을 위한 트랜스포머 학습 및 프레임워크 기술
- 비라벨 자가학습를 위한 멀티헤드 어텐션 기술
- 트랜스포머 인코더기반 네트워크 데이터 표현 학습 기술
- 다종 자가학습 AI 모델 생성을 위한 파이프라인 관리 사용자 UI
<기술이전의 범위>
A. 기술명: 비라벨 자가학습기반 지능형 네트워크 침해위협 탐지 엔진 기술
- 프로그램 (소스코드 및 바이너리) :
o 특화망 네트워크 수집 패킷 처리 분석 및 플로우 데이터셋 생성 프로그램
o 비라벨 자가학습을 위한 데이터 다중 증강 및 분석 프로그램
o 비라벨 네트워크 데이터 자가학습 프리텍스트 학습기반 데이터 탐지 프레임워크 프로그램
- 문서
o 5G 특화망 보안기술개발 요구사항 정의서
o 5G특화망 네트워크 수집 패킷 처리 및 플로우 데이터셋 생성 기능 상세설계서
o 5G 특화망 자가학습 기반 침해위협 탐지 엔진 기능 상세 설계서
o 5G특화망 자가학습 기반 침해위협 탐지 시스템 인터페이스 정의서
o 비라벨 자가학습기반 지능형 네트워크 침해위협 탐지 기술 시험 절차 및 결과서
- 특허
o 비라벨 기반 N-튜플 자기지도학습을 이용한 네트워크 플로우 위협 탐지 방법
B. 기술명: 비라벨 자가학습을 위한 트랜스포머 학습 및 프레임워크 기술
- 프로그램 (소스코드 및 바이너리) :
o 비라벨 자가학습을 위한 트랜스포머기반 인코더 학습 프로그램
o 비라벨 자가학습 기반 네트워크 침해위협 탐지 프레임워크 사용자 인터페이스 프로그램
- 문서
o 5G 특화망 보안기술개발 요구사항 정의서
o 5G 특화망 자가학습 기반 침해위협 탐지 엔진 기능 상세 설계서
o 5G 특화망 보안 비라벨 자가학습 다종모델 학습관리 프레임워크 가시화 기능 상세설계서
o 5G특화망 자가학습 기반 침해위협 탐지 시스템 인터페이스 정의서
o 비라벨 자가학습기반 지능형 네트워크 침해위협 탐지 기술 시험 절차 및 결과서
- 특허
o 비라벨 기반 N-튜플 자기지도학습을 이용한 네트워크 플로우 위협 탐지 방법
본 기술에 제공하는 비라벨 자가학습 기반의 자동화된 분석, 그리고 학습된 모델 기반으로 네트워크 위협 탐지 기술을 활용하여, 방대한 네트워크 정보와 각종 보안 시스템의 네트워크 데이터를 실시간으로 탐지/분석하여, 5G 특화망등의 보안을 위한 유무선 AI 기반 지능형 네트워크 위협 분석/탐지 솔루션 개발과 보안관제센터(SOC)를 위한 지능형 보안 관제 분야에 적용 및 활용할 수 있음
o 5G 이동통신망 및 특화망 등의 보안을 위해 유무선 AI 기반 지능형 네트워크 위협 분석/탐지 솔루션 개발과 보안관제센터(SOC)를 위한 지능형 보안 관제 분야