안녕하세요 KISA 대학생 서포터스입니다!지난 AI 악성코드 데이터셋 응용에 이어 침해사고 데이터셋 응용에 대해 알아보려고 합니다.
침해사고 데이터셋의 응용을 알아보기 전에 데이터셋에 대해 기억이 나지 않는다면 안녕하세요. 이번에 KISA 대학생 서포터즈로 선정되어 활동하게 되었습니다! 그래서 우리가 무엇을 하고 있는가?blog.naver.com 위에 게시글을 참고하시면 될 것 같습니다.
침해 사고 데이터 세트에 관한 게시물입니다. 참고하세요!안녕하세요. KISA 대학생 서포터즈입니다. 이번에는 침해사고 데이터셋에 대해 설명하겠습니다. 우…blog.naver.com
침해 사고 데이터 세트를 어떻게 응용할 수 있습니까?
SANDSLab에서 제공하는 “Raw 레벨 데이터 세트”와 학습용으로 만들어진 “AI 데이터 세트”를 이용하여 좋은 AI 모델을 학습시킨 후 학습시킨 AI 데이터 세트를 기반으로 애플리케이션의 정상/비정상적인 네트워크 이벤트 또는 시계열에서 이상 징후를 식별하는 데 활용할 수 있습니다!
구체적인 예를 들면,
먼저 ‘국내 C-ITS’ MITRE ATT&CK 기반의 자율 대응 모델에 대해 알아보겠습니다!
C-ITS를 대상으로 다양한 공격을 하고 공격한 데이터를 바탕으로 MITRE가 어떤 공격 단계에서 수행되는지 확인할 수 있으며, 각 단계별로 확인된 데이터를 바탕으로 C-ITS를 대상으로 어떤 공격 경로가 만들어지는지를 확인할 수 있습니다.
이와 같이 공격 루트가 확보되면 이에 적절한 보안 조치를 취해 공격에 대응할 수 있다.
대응 조치된 인프라스트럭처에 공격과 방어를 자동으로 실행시키면 결과적으로 AI 보안이 높은 상태에 도달할 수 있습니다.
둘째, ‘국가기관’ 지능형 네트워크 위협 분석 모델에 대해 알아보겠습니다!
국가기관에서는 다양한 네트워크 보안기기를 사용하고 있습니다.이러한 보안 기기는 패킷 수집 센서에서 업로드되는 정보를 기반으로 이상 징후를 판단합니다.패킷 로그에 업로드되는 데이터를 보면 패킷 헤더, 페이로드 헤더 정보, 송수신되는 파일에 대한 메타데이터를 네트워크 기기에서 많이 수집하고 있습니다.이렇게 수집된 정보는 샌즈랩에서 개발한 데이터 세트를 이용하여 ‘이상징후’를 식별합니다.
아울러 기존 IBS, IDS를 이용해 패턴 기반으로 탐지하는 것과 달리 애플리케이션별 이상 징후를 탐지할 수 있습니다.
애플리케이션별 이상 징후를 식별하는 동시에 MITRE에 매핑시켜 ‘현재 진행 중인 공격의 단계’라든가 ‘어떤 공격 방법으로 네트워크망에 공격을 진행 중’인지를 확인할 수 있습니다.
마지막으로 국내 통신사 Massive Device 위협 대응 모델에 대해 알아보겠습니다!
국내 통신사들이 최근 IoT 장비를 가지고 매우 Massive한 Device 환경을 만들고 있다고 합니다.
LTE를 넘어 5G 인프라를 많이 활용하고 있는데 5G 네트워크에 굉장히 많은 장비, 그리고 IoT 장비들이 직접 접속하게 됩니다.그런데 이렇게 많은 IoT 장비와 디바이스에 대해 일일이 패턴을 만들 수는 없기 때문에 AI(인공지능) 기반으로 현재 ‘정상적인 활동을 하고 있는지’ 혹은 ‘비정상적인 활동’을 하고 있는지를 확인한다고 합니다.
지금까지 침해 사고 데이터 세트의 애플리케이션에 대해 배웠습니다!
#침해사고, #KISA, #dataset, #데이터셋, #AI, #인공지능, #사이버, #대학생서포터즈, #서포터즈