소규모 조직을 위한 오픈소스 기반 머신러닝 이상탐지 기법

Abstract

특정한 기관을 상대로 하는 사이버공격이 점점 큰 폭으로 증가하는 형태를 나타내고 있으며, 내부 네트워크를 침투하여 DDos 공격을 통한 관련 기관의 망을 무력화함으로서 그 피해는 날로 증가되고 있는 상황이다. 하지만 공격을 탐지하는 각 소속 기관의 관제 센터는 방대한 데이터의 양과 한정된 인원으로 인하여 완벽한 관제를 통한 탐지가 어려운 실정이다. 또한, 관제자의 개인 역량과 관제 환경의 차이로 인하여 이상탐지의 기준이 상이한 문제도 있다. 이에 따라 다양한 분야에서 이상 데이터 탐지를 위한 딥러닝 및 머신러닝 기법을 이용한 연구가 활발히 진행되고 있다. 본 논문에서는 탐지체계를 구축하기 어려운 소규모의 기관, 또는 하부조직에서 Open Source를 기반으로 한 머신러닝 기법을 활용하여 적은 비용, 전문 능력 없이도 자동으로 탐지하여 소규모 기관의 내부망 보호 및 1차관제를 통한 상급 관제 센터의 부하량을 감소시키는 목적으로 연구를 진행하였다. Open Source로 구현이 가능한 통계적 방식과 군집기반 방식을 사용하여 시나리오에 따른 탐지실험을 통해 통계적 방식이 좀 더 향상 된 탐지를 하는 것을 확인하였다.