암호통신 기반 사이버공격 탐지를 위한 AI/X-AI 기술연구 동향

Lee, Yunsu;Kim, Kyuil;Choi, Sangsoo;Song, Jungsuk;

Review of KIISC (정보보호학회지)

Volume 29 Issue 3
/
Pages.14-21
/
2019
/
1598-3978(pISSN)

Korea Institute of Information Security and Cryptology (한국정보보호학회)

암호통신 기반 사이버공격 탐지를 위한 AI/X-AI 기술연구 동향

이윤수 (한국과학기술정보연구원 과학기술사이버안전센터, 고려대학교 대학원) ;
김규일 (한국과학기술정보연구원 과학기술사이버안전센터) ;
최상수 (한국과학기술정보연구원 과학기술사이버안전센터) ;
송중석 (한국과학기술정보연구원 과학기술사이버안전센터, 과학기술연합대학원대학교)

Published : 2019.06.30

PDF KSCI

Download PDF

⟨ Previous Next ⟩

Abstract

인터넷 상에서 개인정보보호 등 안전성 강화를 위해 암호통신이 지속적으로 증가하고 있다. 특히, 해커들도 사이버공격 행위 은닉 및 탐지기법 우회를 목적으로 암호통신을 적극 활용하는 추세이다. 이러한 상황에서, 네트워크 트래픽 상에서 평문형태의 패턴매칭을 통해 사이버공격을 탐지하는 기존의 방법으로는 한계점에 당면한 상황이다. 따라서, 본 논문에서는 암호통신 기반 사이버공격을 효과적으로 탐지하기 위하여 인공지능 및 설명가능 인공지능 기술을 접목하기 위한 연구 개발 동향을 소개한다.

Keywords

References

Cisco White Paper, Encrypted Traffic Analytics, CISCO, 2009.
S. Radhakrishnan, "Detect threats in encrypted traffic without decryption, using network based security analytics," CiscoLive!, June 2017.
Cisco, Cisco 2018 연례 사이버 보안 보고서, 2018.
SOOSAN INT, SOOSAN INT Traffic ANalysis Report 2017, 2018.
국가정보원, 과학기술정보통신부 등, 2018 국가정보보호백서, 2018년 5월.
소만사, https://www.somansa.com/.
모니터랩, http://www.monitorapp.com/kr/.
블루엔텍, http://www.bluentech.co.kr/.
스템소프트, http://www.stemsoft.co.kr/.
Anderson, B., & McGrew, D., "Identifying encrypted malware traffic with contextual flow data," In Proceedings of the 2016 ACM Workshop on Artificial Intelligence and Security, pp. 35-46, 2016.
Anderson, B., & McGrew, D., "Machine learning for encrypted malware traffic classification: accounting for noisy labels and non-stationarity," In Proceedings of the 23rd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, pp. 1723-1732, 2017.
국정기획자문위원회, 문재인정부 국정운영 5개년 계획, 2017,
국가과학기술심의회 운영위원회, 2019년도 정부 연구개발 투자방향 및 기준(안), 2018.
관계부처 합동, 제1차 정보보호산업 진흥계획, 2016.
Executive Office of the President National Science and Technology Council Committee on Technology, Preparing for the Future of Artificial Intelligence, 2016.
정보통신기술진흥센터 해외 ICT R&D 정책동향, 일본의 인공지능(AI) 정책 동향과 실행전략, 2017.
보안뉴스, 정보보안 서비스 매출 1위 : 보안관제 3강․3대 키워드, 2018년 7월.
디지털데일리, 인공지능 보안관제시장 격돌, 2018년 9월.
BylineNetwork, 세인트시큐리티 국내 첫 AI 백신 '맥스' 국내외 공식 출시, 2018년 3월.
전자신문, [미래기업포커스] 파수닷컴, '인텔리전트 플랫폼' 강화로 SW 경쟁력 갖춘다, 2017년 4월.
이승민, 송근혜, 정보보호동향 및 보안위협 분석, 2017.
Paul, S., Microsoft confirms it is to acquire Israeli cybersecurity startup Hexadite to bring AI to Windows 10 enterprise security, venturebeat, 2017.
이원태, EU의 알고리즘 규제 이슈와 정책적 시사점, 2016.
한국정보화진흥원, EU의 인공지능 新 규제메카니즘: 설명가능 인공지능(XAI), 2018년 3월.
경향비즈, 결과만 알려주는 AI 넘어..."왜"까지 설명해주는 XAI(설명가능 인공지능) 뜬다, 2018년 2월.
David Gunning, Explainable Artificial Intelligence(XAI), Retrieved August 11, 2016,
금융보안원, 설명 가능한 인공지능(eXplainable AI, XAI) 소개, 2018년 3월.
정보통신기술진흥센터, 설명 가능한 AI 기술을 포함한 인공지능의 IP-R&D 전략, 2018년 9월.
Yuichi K., Shingo A., Nobuyuki N., Yoshihiro N., Ikuo O., "Towards real-time processing for application identification of encrypted traffic," 205(29), pp.136-140, 2014.
Hellemons, L., Hendriks, L., et al., "SSHCure: A Flow-Based SSH Intrusion Detection System," Lecture notes in computer science, v.7279, pp.86-97, 2012.
The third international knowledge discovery and data mining tools competition dataset KDD99-Cup, http://kdd.ics.uci.edu/databases/kddcup99/kddcup99.html, 1999.
Jungsuk Song, Hiroki Takakura, et al., "Statistical Analysis of Honeypot Data and Building of Kyoto 2006+ Dataset for NIDS Evaluation,"

Review of KIISC (정보보호학회지)

암호통신 기반 사이버공격 탐지를 위한 AI/X-AI 기술연구 동향

Abstract

Keywords

References

이메일무단수집거부

이용약관

제 1 장 총칙

제 2 장 이용계약의 체결

제 3 장 계약 당사자의 의무

제 4 장 서비스의 이용

제 5 장 계약 해지 및 이용 제한

제 6 장 손해배상 및 기타사항

Detail Search

Image Search (β)