과제정보
연구 과제번호 : 맞춤형 보안 서비스 제공을 위한 클라우드 기반 지능형 보안 기술 개발
연구 과제 주관 기관 : 정보통신기술진흥센터
한국정보처리학회:학술대회논문집 (Proceedings of the Korea Information Processing Society Conference)
- 한국정보처리학회 2017년도 추계학술발표대회
- /
- Pages.295-298
- /
- 2017
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
DOI QR Code
기계 학습을 적용한 이상 공격 탐지에 대한 연구
A Study on Anomaly Attack Detection with Machine Learning
- 서지원 (서울대학교 전기정보공학과) ;
- 안선우 (서울대학교 전기정보공학과) ;
- 이영한 (서울대학교 전기정보공학과) ;
-
방인영
(서울대학교 전기정보공학과)
;
-
백윤흥
(서울대학교 전기정보공학과)
- Seo, Ji-Won (Department of Electrical and Computer Engineering, Seoul National University) ;
- Ahn, Sun-Woo (Department of Electrical and Computer Engineering, Seoul National University) ;
- Lee, Young-Han (Department of Electrical and Computer Engineering, Seoul National University) ;
-
Bang, In-Young
(Department of Electrical and Computer Engineering, Seoul National University)
;
-
Paek, Yun-Heung
(Department of Electrical and Computer Engineering, Seoul National University)
- 발행 : 2017.11.01
초록
기계 학습은 인간의 지능을 아직 일부만 모델링하여 활용하는 기술임에도 불구하고 다양한 기술 분야에서 새로운 가능성을 열어주는 미래 시장의 핵심이다. 상용 네트워크 보안 시스템은 특정 규칙들을 정해 놓고 규칙에 어긋난 정보에 대하여 보안 위험이 있을 수 있다고 판단을 한다. 하지만 규칙을 잘 정의해 놓은 시스템에서 보안 위험이라고 경보가 나는 경우의 80% 이상이 일반적으로 오탐이다. 상용 네트워크 보안 시스템에 기계 학습을 활용하면 사람이 규칙으로 정의하기 어려운 정보의 재내 의미를 스스로 학습하여 분류에 활용할 수 있다. 본 연구에서는 이처럼 네트워크 공격 중 이상 공격 탐지에 기계 학습을 활용한 연구들에 대해 살펴보도록 하겠다.
키워드