본 기술은 주요 공공·임무용 정보통신 지원의 노출을 최소화하는 지능적 스텔스화 기술에 위협 인텔리전스 서비스를 연동 가능하도록 에지 스텔스 관제 시스템을 위한 인공지능 기반 네트워크 이상 탐지 기술을 제공하는 것이다.
- 기술이전의 목적: 본 기술은 주요 공공·임무용 정보통신 지원의 노출을 최소화하는 지능적 스텔스화 기술에 위협 인텔리전스 서비스를 연동 가능하도록 에지 스텔스 관제 시스템을 위한 인공지능 기반 네트워크 이상 탐지 기술을 제공하고자 한다.
- 필요성: 네트워크 기반 사회로의 확산으로 사이버 공격에 대한 위험은 더욱 심각해지고 있으며 사이버 공격의 진원지 및 제로데이 공격을 예측할 수 없는 상황에서는 기존의 전통적인 네트워크 액세스 제어 리스트(ACL: Access Control List) 방식의 대응에는 한계가 있어, 본 기술에서는 실시간 통계, 네트워크 감시 분석을 통하여, 지능적으로 네트워크 트래픽의 특징을 학습하여 트래픽의 정상/이상을 판단하는 학습기반 인공지능 기술개발 필요
- 엔터프라이즈 네트워크 인프라로 유입되는 네트워크 트래픽으로부터 수집된 트래픽 특징 데이터를 인공지능 기술을 이용하여 학습하여 정상과 이상의 분류 결과를 제시하며 지도 & 비지도 복합 학습기반으로 이상 탐지 가능
- 클라우드망(온프레미스, 프라이빗, 퍼블릿 등) 및 기업망의 네트워크 패킷 분석으로 실시간 모니터링 가능
- 네트워크 침입탐지 솔루션 연동을 통한 알려진 보안 위협 패킷 분석으로 적시 대응 가능
- 머신러닝 기술을 활용한 안전한 네트워크 패킷 학습으로 운용자의 피로를 경감하고 모니터링 및 학습 자동화 가능
- 자동학습 완료 이후 학습되지 않은 네트워크 패킷 발견 시 네트워크 위협으로 판단 가능하여 운용자의 개입없이 머신러닝 기반 이상 탐지 자동화
- 이상으로 의심되는 네트워크 위협 발견 시 운영자/관리자(에지 스텔스 매니저)로 알림으로 대형 사이버 위협으로 확산 되기 전 사전 조치 가능
네트워크 모니터링으로 트래픽에서 학습을 위한 데이터를 가공하는 네트워크 특징 추출 기능(A), 추출된 특징을 학습하여 새로운 트래픽에 대해 이상을 탐지할 수 있는 기계학습 기반 이상 탐지 기능(B), 트래픽 특징 데이터 및 이상 탐지 결과를 가시화하고 피드백할 수 있도록 하는 특징 데이터 관리 기능(C)으로 구성된다.
A. 지능형 스텔스 네트워크 관제를 위한 트래픽 특징 추출 기능
- 네트워크 트래픽으로부터 학습을 위한 파라메타(특징, feature)를 추출
B. 지능형 스텔스 네트워크 관제를 위한 트래픽 이상(anomaly) 탐지 기능
- 추출된 특징 데이터로부터 정상/이상을 학습 및 판별
C. 지능형 스텔스 네트워크 관제를 위한 트래픽 특징 관리 기능
- 네트워크 특징 데이터 관리
- 이상 탐지 시 트래픽 정보를 “스텔스 네트워크 매니저”에 통보
- 스텔스 네트워크 관제를 위한 지능형 이상탐지 시스템(IADS)(소스코드)
- 지능형 이상탐지 시스템(IADS) 요구사항, 설계서, 기능 시험결과 문서(TDP 5건)
- 활용방안: 기업의 사내망, 클라우드(온프레미스, 프라이빗, 퍼블릭 등)망 등 네트워크 인프라 관리 시스템의 업그레이드 기능으로 활용
- 기대성과: 기존의 네트워크 관제 시스템에 지능형 이상 탐지 기술을 융합하여 고부가가치 창출 전망