ETRI-Knowledge Sharing Plaform

KOREAN
기술이전 검색
Year ~ Transaction Count Keyword

Detail

AI-based Edge Network Threat Analysis and Detection Platform Technology

Manager
Park Jong Geun
Participants
Kim Youngsoo, Kim Ik Kyun, Kim Jonghyun, Kimhyunjin, Moon Dae Sung, Park Jong Geun, Park Cheolhee, Jong-Hoon Lee, Jong Soo Jang
Transaction Count
8
Year
2021
Project Code
21HR2400, Development of 5G Edge Security Technology for Ensuring 5G+ Service Stability and Availability, Park Jong Geun
20HR5600, Development of 5G Edge Security Technology for Ensuring 5G+ Service Stability and Availability, Park Jong Geun
- 5G 네트워크의 출현등 급변하는 IT환경에서 사이버 공격에 대응하기 위해 다양한 보안솔루션이 개발되고 있으나, 각종 보안 위협이 날이 갈수록 증가하고 있고, 해킹의 위협은 더 정교해지고 치밀해져 가고 있고, 이를 위한 네트워크 위협의 실시간 탐지, 예측 및 대응을 위한 솔루션이 요구됨
- 본 기술은 5G 엣지 네트워크의 네트워크 트래픽과 IPS/IDS 의 보안 이벤트를 기반으로 과거 침해 위협 사례와 탐지 정보를 학습하여 이를 기반으로 네트워크 침해위협을 탐지하기 위한 AI 기반 네트워크 침해 위협 기술을 제공함
- 본 기술은 과거 위협 패턴을 기반으로 데이터 라벨링/데이터전처리 및 학습 모델 생성/학습 모델 관리를 위한 AI 기반 엣지 네트워크 침해 위협 분석 탐지 엔진과 관리 플랫폼, 그리고 네트워크 이상징후를 직관적으로 시각화하기 위한 3D 기반의 5G 엣지 네트워크 이상행위 시각화 시스템을 제공함
<목적>

- 본 기술은 5G 엣지 네트워크의 신뢰성 있는 서비스를 제공하기 위한 보안 기술로써, DDoS 및 해킹 공격에 대한 지능형 네트워크 실시간 탐지 및 분석 기술에 대한 시장의 급속한 요구에 대응가능한 인공지능기반 엣지 네트워크 침해 위협 분석 및 탐지 플랫폼 기술을 제공함

- 네트워크 보안 장비에서 수집되는 네트워크 플로우 데이터와 IPS/IDS 보안 이벤트에 대해 운영자가 수동적으로 분석하여 탐지하는 한계를 극복하기 위한 인공지능기반 네트워크 침해 위협 분석 및 탐지 기술에 목적을 두고 있음

- 따라서, 본 기술은 5G 엣지 네트워크와 같이 급증하는 보안 데이터 처리의 한계에 직면한 기존 보안관제센터(SOC: Security Operations Center)의 보안 분석가에게 수동적인 데이터 분석이 아닌 지능형 분석을 제공하기 위해서, 다양한 네트워크 데이터 및 IDS/IPS 보안 이벤트 수집 데이터에 대한 데이터라벨링, 데이터 정제, 데이터전처리, 다양한 알고리즘을 이용한 딥러닝을 위한 분석 및 탐지 엔진 기술을 제공하기 위한 기술임

<필요성>

- 5G 네트워크가 서비스되고 인공지능 기술이 발전되고 있음에도 불구하고, 각종 보안 위협이 날이 갈수록 증가하고 있고, 해킹의 위협은 더 정교해지고 치밀해져 가고 있고, 이를 위한 네트워크 위협의 실시간 탐지, 예측 및 대응을 위한 솔루션이 요구되고 있음

- 끊임없이 고도화/지능화되어가는 사이버 위협에 대비하기 위해 보안관제센터에 인공지능기반 기술의 도입이 필요한 추세이고, 5G 엣지 네트워크 또는 가입자망에서 발생하는 대량의 네트워크 플로우 데이터 및 보안이벤트에 대하여 인공지능기반의 침해위협 분석 기술이 필요함

- 대부분의 SOC(SOC, Security Operation Center)에서는 기존의 네트워크 보안 장비의 이벤트 위주의 단시간 위협 분석만으로는 고도화된 보안 위협을 방어하지 못하기 때문에, 이러한 한계점을 극복하고 보안 위협에 대응하기 위해 보안 장비뿐만 아니라 네트워크, 응용 프로그램에서 생성되는 이벤트를 모두 수집하여 빅데이터 기반의 상관관계 분석을 통해 보안 위협을 방어하는 SIEM(Security Information Event Management)을 운영하고 있음

- SIEM 솔루션은 보안 위협정보가 통합되어 관리된다는 장점이 있는 반면 점차 증가하는 보안 위협 정보로 인해 보안 전문가가 분석하고 대응하는 업무 또한 증가한다는 단점이 있고, 보안 위협 상세 분석은 많은 시간이 소요되며, 인력 및 시스템의 한계로 인해 분석되지 않은 보안 위협 정보도 존재하게 되어 제한된 탐지 및 대응만이 이루어짐

- 특히, 5G 엣지 네트워크와 같이 대용량의 트래픽이 발생되는 네트워크내에서 5G Private Network 과 같은 특화망과 같은 네트워크를 타겟화하여 장기간에 걸쳐 지속적으로 공격하거나 불특정 다수를 목표로 네트워크 위협 공격을 탐지하고 분석하기 위해서는 수동적인 기존 SIEM 시스템이 아닌 인공지능기반의 지능형 위협 탐지 기술이 요구됨

- 따라서, 엣지 네트워크의 네트워크 트래픽과 네트워크 보안의 대표적인 IPS/IDS 의 보안 이벤트를 기반으로 과거 침해 위협 사례와 탐지 정보를 학습하여 이를 기반으로 네트워크 침해위협을 탐지하기 위한 AI 기반 네트워크 침해 위협 기술이 필요함
- 본 기술은 5G 엣지 네트워크의 신뢰성있는 네트워크 서비스를 보장하고, 증가되는 네트워크 위협과 공격을 탐지하기 위해, 위협 패턴과 위협 데이터와 연관된 데이터를 다중 인공지능을 이용하여 학습하여 생성된 모델을 기반으로 사이버 위협과 공격을 탐지하고 분석하기 위한 기술임
- 본 기술은 네트워크 플로우 데이터와 IPS/IDS 보안이벤트 데이터를 딥러닝 기술을 이용해 학습하고 학습된 모델을 기반으로 실시간으로 네트워크 침해 위협(Cyber Threat)을 탐지하기 위한 기술이고, 네트워크 플로우 및 보안이벤트에 대한 데이터 전처리, 다중 딥러닝 학습, 모델 생성, 학습 모델 기반 공격 징후 판단을 위한 기술임
- 본 기술은 학습을 위해 데이터 라벨링, 데이터 전처리, 딥러닝 학습 및 모델생성, 다중 모델 기반 실시간 분석 탐지 및 학습 모델 관리를 위한 학습 엔진 및 데이터 라벨링, 데이터 전처리, 학습 모델 생성 및 관리를 위한 사용자 UI, 3D 기반 네트워크 이상행위 시각화 UI 및 실시간 표현 기술을 포함하고 있음
- 본 기술은 CNN, DNN, LSTM, GAN, Autoencoder 등 다중 딥러닝 학습 알고리즘을 제공하고, 이를 위한 데이터 라벨링, 학습데이터셋 생성 및 데이터 전처리 기술을 제공함
본 기술은 네트워크 플로우 데이터와 IPS/IDS 보안이벤트에서 네트워크 특징정보를 추출하고, 과거 위협 패턴을 기반으로 데이터 라벨링/데이터전처리 및 학습 모델 생성/학습 모델 관리를 위한 AI 기반 엣지 네트워크 침해 위협 분석 및 탐지 엔진 기술(A) 와 이를 위한 사용자 모니터링 및 관리를 위한 AI 기반 엣지 네트워크 학습 엔진 사용자 모니터링 및 관리 플랫폼 기술(B), 그리고 3D 기반의 5G 엣지 네트워크 이상행위 시각화 시스템(C)로 구성된다.

A. 기술명: AI 기반 엣지 네트워크 침해 위협 분석 및 탐지 엔진 기술
- 네트워크 보안 위협 탐지를 위한 학습용 데이터셋 생성 기술
- 네트워크 보안 위협 탐지를 위한 특징 추출 및 학습용 데이터 전처리 기술
- 네트워크 보안 위협 탐지 AI학습(CNN, DNN, LSTM, GAN, Autoencoder) 엔진 기술
- 네트워크 위협 탐지를 위한 학습 모델 관리 및 실시간 탐지 적용 기술
- Rest API 기반 AI 엔진 연동 기술

B. 기술명 : AI 기반 엣지 네트워크 학습 엔진 사용자 모니터링 및 관리 플랫폼 기술
- 엣지 네트워크 침해위협 모니터링 UI 기술
- 데이터 라벨링, 데이터 전처리, 학습 모델 생성 및 관리를 위한 사용자 UI 기술
- 학습 워크플로우 생성 및 관리 UI 기술

C. 기술명 : 3D 기반 네트워크 이상행위 시각화 시스템 기술
- 3D 기반 네트워크 시각화를 위한 데이터 처리 기술
- 3D 기반 네트워크 이상행위 시각화 UI 및 실시간 표현 기술
A. 기술명: AI 기반 엣지 네트워크 침해 위협 분석 및 탐지 엔진 기술
- 프로그램 :
o 딥러닝기반 엣지 네트워크 침해 위협 분석 및 탐지 엔진 프로그램
o 적대적생성신경망 및 오토인코더 기반 엣지 네트워크 이상행위 탐지 프로그램

- 문서 : 시스템 요구사항 정의서 / 시스템 시험 절차서 및 결과서 / 상세설계서 / 사용자 메뉴얼
- 특허 : PR20210703KR, PR20210704KR, PR20210660KR, PR20201172KR

 B. 기술명 : AI 기반 엣지 네트워크 학습 엔진 사용자 모니터링 및 관리 플랫폼 기술
- 프로그램 :
o 지능형 엣지 네트워크 분석 탐지룔 사용자 모니터링 및 학습 도구 프로그램
- 문서 : 시스템 요구사항 정의서 / 시스템 시험 절차서 및 결과서 / 상세설계서 / 사용자 메뉴얼
- 특허 : PR20210703KR

C. 기술명 : 3D 기반 네트워크 이상행위 시각화 시스템 기술
- 프로그램 :
o 엣지 네트워크 이상징후 3차원 시각화 프로그램
- 문서 : 시스템 요구사항 정의서 / 시스템 시험 절차서 및 결과서 / 상세설계서 / 사용자 메뉴얼
- 본 기술은 아래와 같은 분야에 적용될 수 있음

o 5G 엣지 네트워크와 같은 특화망 보안을 위한 AI 기반 SIEM(Security Information and Event Management) 솔루션 개발 및 SOC를 위한 보안 관제 AI 분야
. 실시간 보안 데이터 처리 자동화, APT 공격 탐지, 네트워크 데이터 분석, 실시간 이벤트 처리 및 분석 분야에 활용 가능
. 머신러닝 등 AI 기술을 적용한 사이버 위협정보 탐지·분석 모델을 개발해 보안관제 시스템에 적용에 가능
. 사이버 공격을 자동으로 탐지하고 대응하는 AI 보안체계 구축에 적용 가능
. 지능형 칩입 탐지를 위한 지능형 통합모니터링/접속 관리 등 다양한 범위로 확장되어 보안/운용/어플리케이션 분석을 제공하는 인공지능기반 보안 솔루션 분야에 적용 가능
. 데이터 마이닝 및 머신러닝을 통한 인공지능 기반 침해 위협 탐지 솔루션 개발 분야에 활용이 가능
. AI 기반 네트워크 이상행위 탐지 기술 및 솔루션 분야
. 소규모 네트워크를 위한 보안 관제 및 Small 플랫폼형의 AI 보안관제 구축을 위한 솔루션