본 이전기술은 5G 특화망 유?무선 통합 환경에서 네트워크 슬라이싱 기반 서비스의 보안 리질리언스 기술을 목표로, 5G 네트워크 슬라이스 기반의 다양한 침투 위협들을 동적으로 탐지하기 위한 적응형 AI-Intrusion Detection System 기술이다. 본 기술은 적응형 AI-IDS 기능을 제공하기 위해서 데이터셋의 변환 및 정제를 수행하는 데이터 전처리 블록, 데이터셋의 중복 특성 제어 및 특성 분석을 수행하는 특성 공학 블록, 위협 패턴을 추출 및 탐지하는 패턴 기반 위협 탐지 블록, 통계 분석을 통한 이상치 기반 위협 탐지 블록으로 구성된다.
5G 환경에서 발생하는 네트워크 슬라이스 기반의 사이버 공격 및 침투위협 탐지를 위해 데이터 정제 및 불균형 처리를 수행하는 네트워크 메타데이터 전처리, 수집된 정보 특성 간 상관관계 분석을 수행하는 데이터 특성 분석, 침해위협 패턴에 따라 탐지를 수행하는 패턴 기반 위협 탐지, 네트워크 통계 데이터를 이용한 이상치 기반 위협 탐지하는 것을 목적으로 하는 기술임
본 기술에서 제공하는 전처리 블록은 데이터셋에서 위협 라벨 불균형이 존재하는 경우, 1차적으로 K-means 클러스터링 기반으로 일부 데이터에 대한 샘플링을 수행하고 데이터셋 정규화를 위해 Z-score 기반으로 데이터셋 특성 간 스케일링 기술을 적용하여 효과적인 데이터 처리를 지원한다.
- 특징인자 추출을 위해서 수집된 네트워크 데이터에서 정보 이득(Information Gain) 기반으로 특성 중 상위 중요 특성을 선택하여 필터링하기 위해 FCBF(Fast Correlation-Based Filter)를 적용하여 최적의 특성 조합을 선택하고, 통계적으로 중복된 특성을 제거하는 기능을 제공하며, Kernel PCA(Principal Component Analysis)를 적용하여 다차원 특성에서 비선형 차원 축소를 진행하고, 학습을 위한 최종 특성 벡터 생성을 지원한다.
- 위협 패턴을 탐지하기 위한 2단계 앙상블 구조로, 기본 분류기 (Base Classifier)로 Decision Tree, Random Forest, Extra Trees, XGBoost 등 4종과 메타 분류기 (Meta Classifier)로는 정규화된 Random Forest를 적용하고, Out-of-fold 예측을 위한 스태킹 앙상블(Stacking Ensemble) 및 동적 앙상블(Dynamic Ensemble) 메커니즘을 통해 최근 성능 이력을 기반으로 각 모델의 가중치를 실시간으로 조정하여 최적화된 패턴 기반 위협 탐지를 수행한다.
- 마지막으로, 통계적 이상치 기반 탐지를 위해 Self-Attention 메커니즘을 적용한 심층 Autoencoder 사용하여 정상 트래픽의 재구성 오차차가 높은 샘플을 이상 트래픽으로 분류하며, GMM (Gaussian Mixture Model) 기반 적응형 임계값을 사용하여 정상 분포의 경계를 학습하며, Dynamic Decision Boundary에서는 LOF(Local Outlier Factor)와 Isolation Forest를 결합하여 경계선 케이스에 대한 이상 여부 판단하고, 선택적으로 임계치를 자동 조정하여 동적 패턴 기반 위협 탐지를 수행한다.
본 이전기술은 5G 특화망 유?무선 통합 환경에서 네트워크 슬라이싱 기반 서비스의 보안 리질리언스 기술을 목표로, 5G 네트워크 슬라이스 기반의 다양한 침투 위협들을 동적으로 탐지하기 위한 적응형 AI-Intrusion Detection System 기술로, 데이터셋의 변환 및 정제를 수행하는 데이터 전처리 블록, 데이터셋의 중복 특성 제어 및 특성 분석을 수행하는 특성 공학 블록, 위협 패턴을 추출 및 탐지하는 패턴 기반 위협 탐지 블록, 통계 분석을 통한 이상치 기반 위협 탐지 블록으로 구성된다.
1. 기술명 : 5G 네트워크 슬라이스 침투위협 탐지를 위한 적응형 AI-IDS 기술
- 네트워크 슬라이스 침투위협 탐지를 위한 학습용 데이터 전처리 및 특성 공학 기술
- 기본-메타 분류기를 이용한 적응형 다단계 AI 탐지 기술
* 기본분류기 : Decision Tree, Random Forest, Extra Tree, XGBoost
* 메타분류기 : Random Forest
- 다중 모델의 스태킹/동적 앙상블 기반의 동적 가중치 조정 기술
- 위협 특성 재구성 및 동적 결정 경계를 이용한 이상치 기반 위협 탐지 기술
1. 기술명 : 5G 네트워크 슬라이스 침투위협 탐지를 위한 적응형 AI-IDS 기술
- 프로그램 (소스코드 및 바이너리) :
o 인공지능 기반 다계층 네트워크 침해위협 탐지 프로그램
- 문서
o 5G 네트워크 슬라이스 공격탐지를 위한 적응형 AI-IDS 상세설계서
o 5G 네트워크 슬라이스 공격탐지를 위한 적응형 AI-IDS 시험 절차 및 결과서
- 특허
o PR20241347KR, 연합학습 기반의 침해위협 탐지 모델 생성을 위한 노드 선정 방법 및 장치
- 본 기술에 제공하는 인공지능 기반의 기계화 및 자동화된 분석, 그리고 학습된 모델 기반으로 위협 탐지 기술을 활용하여, 방대한 네트워크 정보와 각종 보안 시스템의 보안이벤트 정보를 실시간으로 탐지/분석하여, 5G 이동통신망 및 특화망 등의 보안을 위한 유무선 AI 기반 지능형 네트워크 위협 분석/탐지 솔루션 개발과 보안관제센터(SOC)를 위한 지능형 보안 관제 분야에 적용 및 활용할 수 있음