보고서 정보
주관연구기관 |
고려대학교 Korea University |
연구책임자 |
김미정
|
보고서유형 | 최종보고서 |
발행국가 | 대한민국 |
언어 |
한국어
|
발행년월 | 2019-11 |
과제시작연도 |
2019 |
주관부처 |
과학기술정보통신부 Ministry of Science and ICT |
등록번호 |
TRKO202000000628 |
과제고유번호 |
1345303687 |
사업명 |
개인기초연구(교육부)(R&D) |
DB 구축일자 |
2020-05-30
|
키워드 |
네트워크 보안.확률게임모형.빅데이터 분석.머신러닝.개념 정량화.공격에 대한 최적해.마코프 결정과정.확률적 행동.스마트 네트워크.
|
초록
▼
연구개요
본 연구에서는 스마트 네트워크 환경에서 발생하는 다양한 종류의 공격 및 침해문제의 해법을 확률모형, 빅데이터 분석, 머신러닝 기술의 융합에서 찾는다. 이를 위해, 네트워크에서 발생하는 트래픽을 수집하고, 트래픽으로부터 의미 있는 데이터를 분류/추출하며, 데이터를 해석/분석한다. 이를 이용하여 네트워크 보안에서 사용되는 개념들, 공격의 확률모형에서 사용되는 모수들, 그리고 보안검증에서 사용되는 개념들을 정량화한다. 이 개념들은 트래픽 특성, 단말의 행동특성, 한 단말의 행동간의 천이, 시스템의 상태 천이 등의 분석에서
연구개요
본 연구에서는 스마트 네트워크 환경에서 발생하는 다양한 종류의 공격 및 침해문제의 해법을 확률모형, 빅데이터 분석, 머신러닝 기술의 융합에서 찾는다. 이를 위해, 네트워크에서 발생하는 트래픽을 수집하고, 트래픽으로부터 의미 있는 데이터를 분류/추출하며, 데이터를 해석/분석한다. 이를 이용하여 네트워크 보안에서 사용되는 개념들, 공격의 확률모형에서 사용되는 모수들, 그리고 보안검증에서 사용되는 개념들을 정량화한다. 이 개념들은 트래픽 특성, 단말의 행동특성, 한 단말의 행동간의 천이, 시스템의 상태 천이 등의 분석에서 모수로 사용하며, 이를 바탕으로 단말들 간 행동상호관계를 고려한 확률모형/확률게임모형을 개발하고, 공격에 대응하여 단말의 이익을 최대화할 수 있는 단말의 전략을 찾는다. 모든 과정은 학습과정을 통해 더 정확하게 그 값들을 정의하고 찾아가며, 이를 이용하여 확률모형을 진화시킨다. 개발된 확률모형을 통해 공격별 실시간 대응방안을 찾고 더 나아가 공격 방지 시스템을 설계한다.
본 연구는 네트워크에서 발생하는 다양한 종류의 공격․침해에 대한 해법을 실제 트래픽을 바탕으로 이론적 기반을 마련하고, 공격․침해 실시간 탐지하고 예측 및 방지할 수 있는 확률모형을 찾고 진화시킴으로써 최적의 해결책을 도출한다.
연구 목표대비 연구결과
본 연구에서는 네트워크 보안 및 정보보호 문제를 확률이론, 빅데이터 분석, 머신러닝 기술을 융합하여 실제 트래픽과 이론에 기반한 분석적인 방법으로 접근하고자 하였다. 네트워크 보안문제의 모형화에서 발생하는 주요 문제 중 하나는 네트워크 보안에서 고려되는 값들(신뢰, 개인정보보호, 위험, 공격수단, 동기, 이득, 비용 등)의 개념을 정의하고 정량화하는 것이다. 개념의 정량화는 발생하는 공격의 위험성을 올바로 알고 그에 대해 적절한 대응 방안을 제공하기 위한 기초 연구로, 네트워크에서 발생하는 다양한 공격을 제대로 분석, 평가, 대응하기 위해서는 반드시 연구되어야 한다. 이러한 목적에 맞추어 다음을 연구하였다. (i) 네트워크 트래픽 수집, 트래픽으로부터 데이터추출, 데이터 해석 및 분석을 하였다. (ii) (i)의 결과를 이용하여 트래픽의 특성을 정확하게 표현할 수 있는 변수에 대해 연구하였다. (iii) (i)의 결과를 이용하여 단말들의 행동을 유발하는 요인(공격수단, 공격동기, 개인보안등), 목적함수에 고려되어야 할 변수들(신뢰, 비용, 보상 등)을 정량화하려는 시도를 하였다. (iv) (iii)의 결과를 이용하여 특정 트래픽에 대해 상태 간 천이확률을 연구하였다. (v) 특정한 목적을 가진 단말들의 행동과 단말들 행동 간의 상호관계를 확률게임이론을 이용하여 모형화하였다. 정적 시스템의 특수한 경우에 대해 연구하였다. 동적 시스템, 공격사례별 연구 및 비정상 트래픽 발생 예측과 탐지에 관한 연구들을 진행하고 있다.
연구개발결과의 중요성
네트워크 보안문제는 사용자의 편의와 안전을 보장하는 문제와 직결되어 있다. 본 연구는 네트워크에서 발생하는 다양한 보안위협에 대응하는 해결책을 확률이론, 빅데이터 분석, 머신러닝 기술에 바탕을 두고 접근하였다. 본 연구에서는 (i) 데이터를 수집하고 수집한 데이터를 분석하는 방안을 이 연구의 확장연구에 사용되고 있다. (ii) 데이터 분석방법, 적용한 확률게임모형등은 네트워크의 각 네트워크 계층에서의 비정상트래픽 발생 예측, 탐지, 침해공격 실시간 감시, 탐지, 제어 및 관리 등 보안문제의 해결책을 찾는데 이론적 기반을 제공할 것이다. (iii) 인공지능 분야의 활용은 더 빠르고 믿을 수있는 새로운 네트워크 보안 해결책을 제공할 것이다. (iv) 이 연구에 참여한 학생 중 일부는 현재 산업체의 빅데이터 및 머신러닝 분야에서 그 몫을 담당하고 있으며, 재학중인 학생은 그 역량을 증진시켜 가고 있다.
(출처 : 요약문 2p)
목차 Contents
- 표지 ... 1
- 연구결과 요약문 ... 2
- 목차 ... 3
- 1. 연구개발과제의 개요 ... 4
- 1. 연구개발의 필요성 ... 4
- 2. 연구수행내용 및 연구결과 ... 8
- 3. 연구개발결과의 중요성 ... 12
- 4. 참고문헌 ... 13
- 5. 연구성과 ... 16
- 끝페이지 ... 16
※ AI-Helper는 부적절한 답변을 할 수 있습니다.