바로가기 메뉴
본문으로 바로가기
메인 메뉴로 바로가기

현재위치

Home >자료실>KISA Library>연구보고서

연구보고서

연구보고서 상세보기
제목 머신러닝기반의 침해사고 공격분석 방안 연구
등록일 2017-01-24 보고서번호 KISA-WP-2017-0003
첨부파일 머신러닝기반의_침해사고_공격분석_방안_연구.hwp
목 차

제1장 기계학습 기반 보안 연구 동향     1
제1절 Machine Learning     1
1. 개요     1
가. 머신러닝(ML : Machine Learning)     1
나. 머신러닝 수행 단계     1
2. 알고리즘     2
가. Supervised learning     3
나. Unsupervised learning     12
제2절 Machine learning을 활용한 사이버 보안     22
1. 개요     22
2. Machine learning & Data Mining 기반 Cyber Security
관련 연구     23
가. Supervised     23
나. Unsupervised     34
다. 요약     44
3. 기타 지능형 Cyber Security 연구     47
가. 텍스트 마이닝 기반 내부 침입 특징 분석 : Understanding Characteristics of Insider Threats by Using Feature Extraction     48
나. Insider Threat 분석 탐지 연구     51

제2장 Cyber Siren 데이터 셋     74
제1절 Cyber Siren Data Set 개요     74
1. Data Collect     74
2. Data Describe     75
제2절 Data Exploration of Cyber Siren Data Set     75
1. Data exploration 목적     75
2. Cyber Siren Data Set Exploration Report     76
가. 개요     76
나. 테이블별 요약     77
제3절 데이터 탐색 결과 나타난 데이터 셋의 특징 및 활용     77
제4절 테이블 통합 및 연관성 확보 방안     79
제5절 데이터 준비(전처리) 수행 방안     80
제6절 데이터 레이블링(목표변수 설정) 연구 방안     82

제3장 Cyber Siren을 활용한 머신러닝 기반의 침해사고
분석 방안 연구     84
제1절 분석 모델 선정 및 분석 연구 방안     84
1. 침해사고 분석 프레임워크     84
2. 분석 모델 선정 방안     87
가. Unsupervised 방법     87
나. Supervised 방법     90
3. Multi Classifier Model 적용 연구 방안     92
가. Multiple classifier Model의 Cyber Security 적용 관련 연구     94
나. Cyber Siren의 특징에 관하여 MCM 적용 가능성     97
다. MCM 적용시 예상 결과 및 기대효과, 활용방안     98
제2절 시계열 분석을 포함한 머신러닝 기반의 침해사고 분석 방안     100
1. 시계열 분석을 기반한 침해사고 예측 유사 연구 요약 : Cloudy
with a Chance of Breach Forecasting
: Cyber Security Incidents     100
가. 데이터 셋 구성 및 전처리      100
나. Forecasting Method     106
다. 실험 결과     110
라. Discussion 및 결론     113
2. Cyber Siren 데이터를 활용한 침해사고 시계열 분석 연구     115
가. 개요     115
나. 시계열 예측 테스트로 사용할 데이터 및 속성 선정     116

제4장 실험 결과 및 분석 - 연구 가능성 평가     125
제1절 클러스터링을 통한 데이터 Labeling 연구     125
1. 개요     125
2. K-means clustering     125
가. resource relationship table     125
나. attribute relationship table     134
3. Discussion     141
제2절 Cyber Siren Data Set을 이용한 머신러닝기반의
침해사고 시계열 분석 방법     142
1. 실험 환경     142
2. 실험 1 : 분류 성능 검증 및 TS/TsE 특징 사용에 따른
성능 검증     145
3. 실험 2 : 다음 주기 예측(분류기반 예측) 테스트     147

제5장 결론 : 머신러닝 기반의 침해사고 분석 방안      150
제1절 자료 구조 및 전처리 방안     150
제2절 시계열 분석 연구 방안     152


참고문헌      156
이전글,다음글 보기
이전글 [KISA-WP-2017-0002] 스마트그리드 환경의 웨어러블 기기 취약점 분석 및 보안기술 연구
다음글 [KISA-WP-2017-0005] 온라인광고 산업동향 조사 및 분석

담당자

내용문의   :   운영지원팀 오달리 전화 02-405-5178 이메일

Home

메뉴선택

닫기