보안 이상탐지는 최근 정보보안과 융합보안 분야에서 다양한 형태로 이용되고 있는 것으로, 그 목적은 현재 보안 시스템 운영의 이상을 탐지하고, 신속히 이에 대한 조치를 취함으로써 보안사고를 효과적으로 예방하는 것이다. 최근 보안 이상탐지를 위해 다양한 인공지능 ...
보안 이상탐지는 최근 정보보안과 융합보안 분야에서 다양한 형태로 이용되고 있는 것으로, 그 목적은 현재 보안 시스템 운영의 이상을 탐지하고, 신속히 이에 대한 조치를 취함으로써 보안사고를 효과적으로 예방하는 것이다. 최근 보안 이상탐지를 위해 다양한 인공지능알고리즘이 활용되고 있으며, 이를 통해 비교적 정확한 이상탐지를 수행하고 있는 것으로 분석되고 있다. 하지만 인공지능 알고리즘은 결과만을 제공할 뿐 이상 탐지의 근거를 제시하지 못하고 있어서, 효과적인 대응을 수행하지 못하는 문제가 있다. 본 논문은 이러한 기존의 문제점을 해결하기 위한 방법으로 새롭게 대두되고 있는 설명 가능한 인공지능(XAI, eXplainable Artificial Intelligence)을 기반으로 한 이상탐지 모델을 개발한다. 본 논문에서 제시하는 이상탐지를 위한 XAI 모델은 성능과 효율을 고려하여 딥러닝(Deep learning) 기반의 AI 엔진과 multi-SVDD(Support Vector Data Description)기반의 XI 엔진으로 구성되어 있으며, 이 엔진들을 운영하는 프로세스를 제시하여 이를 통해 보안 이상탐지 및 그에 따른 근거를 도출한다. 본 논문은 현재의 보안 이상탐지의 한계를 극복하는 새로운 방법을 제시하고 있으며, 이를 활용함으로써 보안사고의 예방에 기여할 수 있을 것이다.
보안 이상탐지는 최근 정보보안과 융합보안 분야에서 다양한 형태로 이용되고 있는 것으로, 그 목적은 현재 보안 시스템 운영의 이상을 탐지하고, 신속히 이에 대한 조치를 취함으로써 보안사고를 효과적으로 예방하는 것이다. 최근 보안 이상탐지를 위해 다양한 인공지능 알고리즘이 활용되고 있으며, 이를 통해 비교적 정확한 이상탐지를 수행하고 있는 것으로 분석되고 있다. 하지만 인공지능 알고리즘은 결과만을 제공할 뿐 이상 탐지의 근거를 제시하지 못하고 있어서, 효과적인 대응을 수행하지 못하는 문제가 있다. 본 논문은 이러한 기존의 문제점을 해결하기 위한 방법으로 새롭게 대두되고 있는 설명 가능한 인공지능(XAI, eXplainable Artificial Intelligence)을 기반으로 한 이상탐지 모델을 개발한다. 본 논문에서 제시하는 이상탐지를 위한 XAI 모델은 성능과 효율을 고려하여 딥러닝(Deep learning) 기반의 AI 엔진과 multi-SVDD(Support Vector Data Description)기반의 XI 엔진으로 구성되어 있으며, 이 엔진들을 운영하는 프로세스를 제시하여 이를 통해 보안 이상탐지 및 그에 따른 근거를 도출한다. 본 논문은 현재의 보안 이상탐지의 한계를 극복하는 새로운 방법을 제시하고 있으며, 이를 활용함으로써 보안사고의 예방에 기여할 수 있을 것이다.
Anomaly detection has been widely used in information security and convergence security in recent years, and its purpose is to effectively detect security anomalies and to prevent security incidents by quickly taking action against them. Recently, a variety of artificial intelligence algorithms have...
Anomaly detection has been widely used in information security and convergence security in recent years, and its purpose is to effectively detect security anomalies and to prevent security incidents by quickly taking action against them. Recently, a variety of artificial intelligence algorithms have been used to detect security anomalies, and it is reported that they perform relatively accurate anomaly detection. However, artificial intelligence algorithms only provide results, and they do not provide reason for detection, so they can not perform effective responses. This paper develops an anomaly detection model based on XAI (eXplainable Artificial Intelligence) which is emerging as a way to solve these existing problems. The XAI model for anomaly detection proposed in this paper is composed of AI engine based on Deep Learning and multi-SVDD (Support Vector Data Description) based XI engine considering performance and efficiency. It provides an operating process to provide anomaly detection and detection reasons. This paper presents a new method to overcome the limitation of current security anomaly detection, and it can contribute to prevention of security incident by using it.
Anomaly detection has been widely used in information security and convergence security in recent years, and its purpose is to effectively detect security anomalies and to prevent security incidents by quickly taking action against them. Recently, a variety of artificial intelligence algorithms have been used to detect security anomalies, and it is reported that they perform relatively accurate anomaly detection. However, artificial intelligence algorithms only provide results, and they do not provide reason for detection, so they can not perform effective responses. This paper develops an anomaly detection model based on XAI (eXplainable Artificial Intelligence) which is emerging as a way to solve these existing problems. The XAI model for anomaly detection proposed in this paper is composed of AI engine based on Deep Learning and multi-SVDD (Support Vector Data Description) based XI engine considering performance and efficiency. It provides an operating process to provide anomaly detection and detection reasons. This paper presents a new method to overcome the limitation of current security anomaly detection, and it can contribute to prevention of security incident by using it.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.