최근 북한은 핵실험, 미사일 발사 등 물리적 도발은 물론 고위 공직자에 대한 스마트폰 해킹, 금융권에 대한 디도스(DDoS) 공격 등 사이버 테러를 감행하며 한반도 내 위협의 수위를 높이고 있다. 취약점에 대한 해킹, 악성코드 배포 등을 통해 이루어지는 사이버 공격은 일반적으로 최초의 침입과 공격 징후가 감지된 후 데이터 분석을 통해 백신의 라이브러리 추가 및 업데이트, 보안 취약성을 보완하는 등 소극적인 대응 방법을 취하고 있다. 본 논문에서는 프로그램 스스로 취약점을 분석하고 자가 라이브러리 추가, 보안 취약점 해결 등을 수행하는 구글 텐서플로우(TensorFlow) 기반의 기계학습 능력을 갖춘 보안 프로그램에 관한 개념을 연구하고 제안하였다.
최근 북한은 핵실험, 미사일 발사 등 물리적 도발은 물론 고위 공직자에 대한 스마트폰 해킹, 금융권에 대한 디도스(DDoS) 공격 등 사이버 테러를 감행하며 한반도 내 위협의 수위를 높이고 있다. 취약점에 대한 해킹, 악성코드 배포 등을 통해 이루어지는 사이버 공격은 일반적으로 최초의 침입과 공격 징후가 감지된 후 데이터 분석을 통해 백신의 라이브러리 추가 및 업데이트, 보안 취약성을 보완하는 등 소극적인 대응 방법을 취하고 있다. 본 논문에서는 프로그램 스스로 취약점을 분석하고 자가 라이브러리 추가, 보안 취약점 해결 등을 수행하는 구글 텐서플로우(TensorFlow) 기반의 기계학습 능력을 갖춘 보안 프로그램에 관한 개념을 연구하고 제안하였다.
Peace on the Korean Peninsula is threatened by physical aggressions and cyber terrors such as nuclear tests, missile launchings, senior government officials' smart phone hackings and DDos attacks to banking systems. Cyber attacks such as vulnerability for the hackings, malware distributions are gene...
Peace on the Korean Peninsula is threatened by physical aggressions and cyber terrors such as nuclear tests, missile launchings, senior government officials' smart phone hackings and DDos attacks to banking systems. Cyber attacks such as vulnerability for the hackings, malware distributions are generally defended by passive defense through the detecting signs of first invasion and attack, data analysis, adding library and updating vaccine programs. In this paper the concept of security program based on Google TensorFlow machine learning ability to perform adding libraries and solving security vulnerabilities by itself is researched and proposed.
Peace on the Korean Peninsula is threatened by physical aggressions and cyber terrors such as nuclear tests, missile launchings, senior government officials' smart phone hackings and DDos attacks to banking systems. Cyber attacks such as vulnerability for the hackings, malware distributions are generally defended by passive defense through the detecting signs of first invasion and attack, data analysis, adding library and updating vaccine programs. In this paper the concept of security program based on Google TensorFlow machine learning ability to perform adding libraries and solving security vulnerabilities by itself is researched and proposed.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
현재 약인공지능에 위치해 있는데, 이런 인공지능이 강인공지능이 되기 위해서는 자의식이라는 존재가 필요하다. 그 자의식과 유사하게 스스로 판단을 내릴 수 있고, 새로운 코드를 작성해 나아갈 수 있는 프로그램을 만들고자 하는 것이 논문의 목적이다.
본 논문은 구글(Google)의 오픈소스 2세대 머신러닝 시스템인 텐서플로우(Tensorflow)[4]를 기반으로 하여 정보보안 정책수립 및 해킹에 대한 방어를 할 수 있는 ‘인공지능 프로그램’(이하 프로그램)을 제안하고자 한다.
제안 방법
그리고 악성코드에 대한 패턴인식 등에 이용하기 위해 인공신경망을 적용하고[8,9,10], 최적의 값을 구하기 위해 유전 알고리즘을 적용할 것이다[11].
이를 위해 본 논문에서는 텐서플로우를 활용한 기계학습 알고리즘으로 기존의 백신서비스와 달리 자동으로 분석과 업데이트를 수행하도록 하는 방안을 제안하였다. 원활한 기계학습을 위해서는 충분한 경험에 알맞은 데이터가 갖추어져야하며[15], 보안프로그램에 대한 기계학습 영역을 보강하여야한다.
제안하는 프로그램은 데이터 습득, 데이터 학습, 데이터 응용 등 3개의 주요 프로세스로 이루어져있다. 인간의 기억작용과 유사한 작동을 위해서 3개의 프로세스와 함께 다음과 같은 시스템이 추가로 구성된다.
후속연구
다수의 악성코드와 소스코드를 분석함으로서 누적된 데이터를 통해 유사한 소스코드를 계속해 생성해 나아갈 수 있고, 생성된 코드를 다시 분석하여 단점을 보완한 프로그래밍 작업을 수행할 것이다.
백신 서비스와 마찬가지로 프로그램은 외부에서의 비인가 침입 등에 대한 훈련을 통해 취약점 대응 방안을 스스로 습득한다. 또한 외부에서 DDos등 악의적인 공격에 대하여 상대를 판별하고 트래픽을 차단하는 기능이 도입될 것이다.
또한 파이썬(Python) 의 ‘Scikit-learn[7]’을 이용하고, 쌓여진 경험에 대해 데이터 마이닝 과정을 거칠 수 있도록 하여 최적의 값을 도출해 낼 것이다.
현재의 백신은 수동적인 업데이트가 이루어져야 했다. 이후의 백신은 자동화된 업데이트로 시시각각 외부에서의 악의적인 바이러스 감염에 대하여 대처할 수 있을 것이다.
제안하는 프로그램은 리눅스에서 코딩, 구현, 테스트 과정을 거칠 예정이다. 이후 클러스터로 옮겨서 빅 데이터에 대한 학습을 할 예정이며, 클러스터는 다수의 라즈베리파이(Model 3 type B)를 병렬 연결하여 만들어서 사용할 것이다[16].
원활한 기계학습을 위해서는 충분한 경험에 알맞은 데이터가 갖추어져야하며[15], 보안프로그램에 대한 기계학습 영역을 보강하여야한다. 향후 충분한 데이터와 실험을 통해본 논문에서 제안한 프로세스를 보완하여 기계학습 보안프로그램을 완성할 예정이다.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.