지도학습 알고리즘을 이용한 침입방지시스템의 페이로드 로그 보안관제 성능 개선

Abstract

본 연구에서 기존 침입방지시스템에서 보안로그를 분석하되 더욱 상세한 원본 데이터를 체계적으로 분석할 수 있는 모델을 만들고 지도 학습(Supervised Learning) 알고리즘은 분류(Classification)작업을 위한 CNN 알고리즘과 회귀(Regression) 작업을 위한 랜덤 포레스트(Random Forest) 알고리즘을 활용하여 보안관제시스템의 탐지능력을 향상 시키는 결과를 도출하였다. 지도 학습에서는 보안 이벤트의 정확한 예측을 위하여 필드를 정리하고 각 필드마다 레이블(Label)을 설정하는 것이 중요하다. 보안관제 담당자는 보안 이벤트의 필드의 특성을 분석하고 피처(Feature)를 추출하여 머신러닝이 인식할 수 있도록 데이터를 변환해야 한다. 초기에 이 과정은 수고가 많이 따르지만 보안관제의 업무의 효율성과 머신러닝의 인공지능 기술의 예측률을 높이는데 중요한 부분이라 할 수 있다. 각 기업이나 공공기관 마다 운영하는 장비와 솔루션이 다르기 때문에 해당 조직에 적합한 보안관제 모델링을 결정하는 것은 보안담당자에게 필요한 연구라 할 있다. 본 연구를 통해 머신러닝 기술을 이용하여 보안장비가 탐지하지 못한 공격을 탐지하고 과탐·오탐을 최소화 하며 인공지능을 통해서 탐지된 예측률을 높임으로써 보안관제 담당자의 업무를 효율화 하고 보안관제시스템의 성능을 향상시키는데 기여할 수 있기를 기대한다.