안녕하세요 KISA 대학생 서포터스입니다!지난번 AI 악성코드 데이터셋 응용에 이어 침해사고 데이터셋 응용에 대해 알아보려고 합니다.
침해사고 데이터셋의 응용을 알아보기 전에 데이터셋이 생각나지 않는 분은 안녕하세요 이번에 KISA 대학생 서포터즈에 뽑혀 활동하게 되었습니다! 그래서 우리가 뭘 할 거냐?blog.naver.com 위의 게시판을 참고하면 좋을것 같아요!
침해사고 데이터 셋에 대한 게시글입니다 참고해주세요!안녕하세요 KISA 대학생 서포터즈입니다 이번에는 침해사고의 데이터 셋에 대해 설명하려고 합니다. 우 … blog.naver.com
침해사고의 데이터셋을 어떻게 응용할 수 있나요?
SAND SLab에서 제공하는 Raw 수준의 데이터 셋과 학습용으로 만들어진 AI 데이터 셋을 이용하여 좋은 AI 모델을 학습시켜 학습시킨 AI 데이터 셋을 기반으로 애플리케이션의 정상적이고 비정상적인 네트워크 이벤트 또는 시계열에서 이상 징후를 식별하는데 활용할 수 있습니다!
구체적인 예를 들면
먼저, ‘한국 C-ITS’ MITR EATT&CK 기반 자율 대응 모델을 알아보겠습니다!
C-ITS를 대상으로 다양한 공격을 수행하고 공격을 수행한 데이터를 바탕으로 MITRE가 어떤 공격 단계에서 수행되는지 확인할 수 있으며, 각 단계별로 확인된 데이터를 바탕으로 C-ITS를 대상으로 어떤 공격 루트가 만들어지는지 확인할 수 있습니다.
이와 같이 공격 루트가 확보되면 이에 적절한 보안 조치를 취하고 공격에 대응할 수 있습니다.
대응 조치된 인프라에 공격과 방어를 자동으로 실행시키면 결과적으로 AI의 보안성이 높은 상태에 도달할 수 있습니다.
둘째, “국가기관” 지능형 네트워크 위협 분석 모델에 대해 알아보겠습니다!
국가기관에서는 다양한 네트워크 보안장비를 사용합니다.이들 보안 장비는 패킷 수집 센서에서 올라오는 정보를 바탕으로 이상 징후를 판단합니다.패킷 로그에 업 로드되는 데이터를 보면, 패킷 헤더, payload header 정보, 송수신 되는 파일에 관한 메타데이터를 네트워크 기기로 많이 수집하고 있습니다.이렇게 수집된 정보는 산즈랩에서 개발한 데이터셋을 이용하여 ‘이상 징후’를 식별합니다.
게다가 기존 IBS, IDS를 이용하여 패턴 기반으로 탐지하는 것과는 달리 애플리케이션별로 이상 징후를 탐지할 수 있습니다.
애플리케이션별 이상징후를 식별하고 MITRE에 매핑시켜 현재 수행 중인 공격의 스텝과 어떤 공격방법을 통해 네트워크망에 대한 공격을 진행 중인지 확인할 수 있습니다.
마지막으로 국내 통신사 Massive Device 위협 대응 모델을 살펴보겠습니다!
국내 통신사에서 최근에는 IoT 장비를 통해 매우 Massive한 Device 환경을 만들고 있습니다.
LTE를 넘어 5G 인프라를 잘 활용하고 있는데, 5G 네트워크에 매우 많은 기기, 그리고 IoT 기기들이 직접 연결하게 됩니다.그런데 이렇게 많은 IoT 장비와 장비에 대해 일일이 패턴을 만들 수는 없기 때문에 AI(인공지능) 기반으로 현재 ‘정상적인 활동’을 하고 있는지 혹은 ‘비정상적인 활동’을 하고 있는지 확인할 겁니다.
지금까지 침해사고 데이터 셋의 응용에 대해 살펴보았습니다!
#침해사고, #KISA, #dataset, #데이터셋, #AI, #인공지능, #사이버, #대학생서포터즈, #서포터즈