본 기술이전은 맞춤형 사이버훈련장 적용 및 다양한 사이버공방 시나리오 생성에 필요한 사이버공방 시나리오 생성 모델을 훈련하기 위한 “강화학습 기반 사이버공격 에이전트 훈련 환경 구축 및 제어 기술”에 관한 것이다.
AI기반 사이버공방 에이전트 서브시스템의 AI 기반 사이버공방 에이전트 학습 모듈은 훈련 환경 수집 블록, 사이버공격 시뮬레이션 블록, 공격 에이전트 학습 블록으로 구성되고, 사이버공방 시뮬레이터 환경 정보 수집 기능, 사이버공방 시뮬레이터 환경 모델링 기능, 네트워크 사이버공격 시뮬레이션 환경 생성 기능, 사이버공격 테크닉 실행 요청 기능, 환경 상태 수집 및 업데이트 기능 및 사이버공격 에이전트 학습 모델을 제공한다.
- 사이버공방 시나리오 생성 모델을 훈련하기 위해 OpenAI Gym 표준 인터페이스를 따르는 강화학습 훈련 환경을 제공함. 이를 통해 최신의 강화학습 알고리즘을 적용하여 사이버공방 시나리오 생성 모델을 학습할 수 있음
- 네트워크 사이버공격 시뮬레이션 환경(NASim)과 MITRE ATT&CK 프레임워크 기반 CALDERA 서버/에이전트 에뮬레이션 환경을 연동하여 사이버공격 수행이 가능함
- MITRE ATT&CK 프레임워크 기반 CALDERA 서버/에이전트를 활용함으로써, MITRE ATT&CK 프레임워크에서 제공하는 다양한 TTP(Tactic, Technique, Procedure) 및 Mitigation 도구를 제공함
[기술이전의 내용]
- 사이버공방 시뮬레이터 환경 정보 수집 기능
- 사이버공방 시뮬레이터 환경 모델링 기능
- 네트워크 사이버공격 시뮬레이션 환경 생성 기능
- 사이버공격 테크닉 실행 요청 기능
- 환경 상태 수집 및 업데이트 기능
[기술이전의 범위]
- 요구사항정의서 (자가진화형 AI 기반 사이버공방 핵심원천기술 개발) (v1.0)
- AI 기반 사이버공방 에이전트 서브시스템 구조설계서
- 강화학습 기반 사이버공격 에이전트 훈련 환경 구축 및 제어 기술 시험절차 및 결과서
- 강화학습 기반 사이버공격 에이전트 훈련 환경 구축 및 제어 프로그램
(적용 분야)
- 본 이전기술을 통해 개발된 사이버공방 에이전트는 자가진화형 사이버공방 시뮬레이션 기술에 탑재 가능함
- 자가진화형 사이버공방 시뮬레이션 기술은 사이버전의 대응능력 강화를 위해 사이버보안 인력양성을 위한 사이버 공격/방어 훈련 플랫폼으로 활용
- 국가 주요 사이버 훈련장(NSR 사이버안전훈련센터, 군의 사이버 훈련장, KISA Security-Gym 등)의 수동적인 훈련 시나리오 제공의 한계를 극복하기 위해, 훈련 목적 맞춤형 사이버공방 시나리오를 인공지능 기술을 활용하여 생성/제공함으로써 고도로 훈련된 사이버보안 인력양성 가능
- AI기반 사이버공방 시뮬레이션 및 모의해킹을 통한 주요 국가기반시설(에너지, 교통, 제조 등)의 능동적 사전보안 서비스 제공 및 보안성 강화에 활용
- AI 기반 사이버공격 및 방어 시나리오를 활용하여 민간 및 공공 기관의 ICT 인프라에 대한 보안 컨설팅 및 대상 도메인에 설치된 보안솔루션에 대한 기능/성능 평가/검증 도구로 활용
(기대 효과)
- 자가진화형 사이버공방 플랫폼을 활용하여 국가 주요 기반시설 대상의 취약점 분석 및 사이버 대응전략에 대한 평가가 가능하여 국가 주요 기반시설에 대한 사이버 안전성 확보에 활용 가능하며, 이는 곧 사이버 공격 발생 시 경제 및 사회적으로 발생 가능한 대규모의 피해를 예방하는 효과
- 새롭게 고속으로 성장하고 있는 위협분석 및 시뮬레이션 (BAS) 시장에서 차별화된 기술력을 바탕으로 경쟁력 확보 및 시장 선도
- BAS 솔루션은 AttackIQ 등 보안 스타트업 중심으로 관련 기술을 개발하고 있어, 화이트 해커 중심으로 기술력을 갖춘 국내보안 스타트업 육성에 기여