$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

인공지능 기술기반의 통합보안관제 서비스모델 개발방안
Development of Integrated Security Control Service Model based on Artificial Intelligence Technology 원문보기

한국콘텐츠학회논문지 = The Journal of the Korea Contents Association, v.19 no.1, 2019년, pp.108 - 116  

오영택 (배재대학교대학원 사이버보안과) ,  조인준 (배재대학교대학원 사이버보안과)

초록
AI-Helper 아이콘AI-Helper

본 논문에서는 인공지능기술을 통합보안관제 기술에 효율적으로 적용하는 방안을 제안하였다. 즉, 통합보안관제시스템에 수집된 빅 데이터를 기반으로 머신러닝 학습을 인공지능에 적용하여 사이버공격을 탐지하도록 하고 적절한 대응을 한다. 기술의 발달에 따라서 늘어나는 보안장비와 보안 프로그램들로부터 쌓이는 수많은 대용량의 로그들을 사람이 일일이 분석하기에는 한계에 부딪히고 있다. 분석방법 또한 한 가지 로그가 아닌 여러 가지 이기종간의 보안장비의 로그까지 서로 상관분석을 해야 하기 때문에 더욱 더 통합보안관제에 적용되어서 신속한 분석이 이루어져야 하겠다. 이런 행위를 분석하고 대응하는 과정들이 효과적인 학습방법을 통해서 점진적으로 진화를 거쳐 성숙해가는 인공지능기반 통합보안관제 서비스모델을 새롭게 제안하였다. 제안된 모델에서 예상되는 핵심적인 문제점들에 대한 해결방안을 모색하였다. 그리고 정상 행위 기반의 학습모델을 개발하여 식별되지 않는 비 정상행위 위협에 대응력을 강화하는 학습방법을 도출하였다. 또한, 제안된 보안 서비스모델을 통하여 보안담당자들의 분석과 대응을 효율적으로 지원할 수 있는 보안관제에 대한 향후 연구방향을 제시하였다.

Abstract AI-Helper 아이콘AI-Helper

In this paper, we propose a method to apply artificial intelligence technology efficiently to integrated security control technology. In other words, by applying machine learning learning to artificial intelligence based on big data collected in integrated security control system, cyber attacks are ...

주제어

#인공지능   #머신러닝   #통합보안관제   #보안관제   #서비스모델  

표/그림 (8)

AI 본문요약
AI-Helper 아이콘 AI-Helper

* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.

문제 정의

  • 정탐률을 높이기 위한 방안으로 최적의 알고리즘 2개이상 결합하여 더 좋은 결과를 도출하기 위한 앙상블 기법을 적용해야한다. 또한, 알고리즘간의 호환성이나 성능적인 문제를 상호 보완하도록 한다. 이때 성능적인 문제점으로 단순히 여러 알고리즘을 같이 돌리기만 하는 것은 무의미하며 전문가의 충분한 고려와 테스트를 통해 최적을 알고리즘을 선정하여야 한다.
  • 기존의 보안 분석 체계와 다르게 이들은 단순한 로그와 더불어 다양한 이기종의 장비로그들을 대상으로 서로 상호연관성 뿐만 아니라, 기존의 보안이벤트에 대한 대응 방법들도 포함되어 분석되어야 한다. 본 논문에서는 이러한 문제점에 대한 하나의 해결책으로 보안이벤트 처리에 인공지능 기술을 적용하여 효율적인 통합보안관제를 실현할 수 있는 방안을 새롭게 제안하였다.
  • 이렇게 기하급수적으로 증가하는 추세에 있는 보안이벤트를 보안담당자들이 모두 대응하기에는 한계에 부딪히고 있다. 본 논문에서는 이러한 복합적인 문제에 대한 하나의 해결책으로 인공지능 기반의 통합보안관제시스템을 효과적으로 구현하기 위한 통합보안관제 모델을 제안하였다. 본 논문의 내용을 살펴보면 다음과 같다.
  • 이를 통해 향후 효율적인 인공지능 통합보안관제시스템 구축을 위한 서비스 모델을 개발하였다. 이 모델은 수집된 데이터에 보안 분석가의 노하우가 적용된 인공지능이 개발될 수 있도록 하였다.
  • 그리고 이를 통한 탐지체계를 새롭게 제시하였다. 이를 통해 향후 효율적인 인공지능 통합보안관제시스템 구축을 위한 서비스 모델을 개발하였다. 이 모델은 수집된 데이터에 보안 분석가의 노하우가 적용된 인공지능이 개발될 수 있도록 하였다.
본문요약 정보가 도움이 되었나요?

질의응답

핵심어 질문 논문에서 추출한 답변
인공지능 기반 통합보안관제 설계시 무엇이 정의되어야 하는가? 인공지능 기반 통합보안관제 설계 시 보안관제 노하우가 적용된 현황분석을 통해 최적의 학습데이터(Feature)가 정의되어야한다. 기 운영 보안관제시스템(SIEM)의 부하를 최소화하기 위한 방안과 최적의 인공지능 성능을 보장하는 설계를 통해 사고처리 예측과 비정상행위 탐지를 제공해야한다[1].
격자탐색의 특징은? 결국 후보집한이 한정됨을 예방해야 한다. 격자탐색은 중요하지 않은 매개변수와 중요한 매개변수를 동일하게 관측할 수 있도록 해서 정확도를 향상 시킬수 있도록 한다.
머신러닝(Machine Learning)의지도 학습 알고리즘이 가진 단점과 문제점은? 이미 많이 알려진 머신러닝(Machine Learning)의지도 학습 알고리즘은 답안을 선 제시하는 라벨리드 학습을 통해 새로운 이벤트에 대한 정상/비정상 자동 판별 과 탐지 커버리지 확대가 가능하다. 하지만, 실제 비정상(공격)데이터가 적은 단점과 대량의 데이터 태깅 문제를 야기할 수 있다.
질의응답 정보가 도움이 되었나요?

참고문헌 (6)

  1. 김진홍, 공공기관의 아웃소싱 보안관제 수준 측정지표에 관한 연구, 숭실대학교 대학원 논문지, 2014. 

  2. 정진영, 인공지능을 활용한 금융권 통합보안관제 자동화 방안, 건국대학교 정보통신대학원, 석사학위논문, 2018. 

  3. 김영인, 국방 인공지능(AI) 활용방안 연구, (사)한국융합보보연구소 연구보고서, 2017. 

  4. 최지우, 빅데이터 기반의 보안관제 방안에 대한 실증적 연구, 공주대학교, 2015. 

  5. 신기동, 효과적인 보안관제 방법론 정립, 한국산업기술대학교 대학원, 2014. 

  6. 김규일, 보안관제 효율성 제고를 위한 실증적 분석 기반 보안이벤트 자동검증 방법, 한국과학기술정보연구원, 2014. 

관련 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로