한국인터넷진흥원

목 차

제1장 기계학습 기반 보안 연구 동향 1
제1절 Machine Learning 1
1. 개요 1
가. 머신러닝(ML : Machine Learning) 1
나. 머신러닝 수행 단계 1
2. 알고리즘 2
가. Supervised learning 3
나. Unsupervised learning 12
제2절 Machine learning을 활용한 사이버 보안 22
1. 개요 22
2. Machine learning & Data Mining 기반 Cyber Security
관련 연구 23
가. Supervised 23
나. Unsupervised 34
다. 요약 44
3. 기타 지능형 Cyber Security 연구 47
가. 텍스트 마이닝 기반 내부 침입 특징 분석 : Understanding Characteristics of Insider Threats by Using Feature Extraction 48
나. Insider Threat 분석 탐지 연구 51

제2장 Cyber Siren 데이터 셋 74
제1절 Cyber Siren Data Set 개요 74
1. Data Collect 74
2. Data Describe 75
제2절 Data Exploration of Cyber Siren Data Set 75
1. Data exploration 목적 75
2. Cyber Siren Data Set Exploration Report 76
가. 개요 76
나. 테이블별 요약 77
제3절 데이터 탐색 결과 나타난 데이터 셋의 특징 및 활용 77
제4절 테이블 통합 및 연관성 확보 방안 79
제5절 데이터 준비(전처리) 수행 방안 80
제6절 데이터 레이블링(목표변수 설정) 연구 방안 82

제3장 Cyber Siren을 활용한 머신러닝 기반의 침해사고
분석 방안 연구 84
제1절 분석 모델 선정 및 분석 연구 방안 84
1. 침해사고 분석 프레임워크 84
2. 분석 모델 선정 방안 87
가. Unsupervised 방법 87
나. Supervised 방법 90
3. Multi Classifier Model 적용 연구 방안 92
가. Multiple classifier Model의 Cyber Security 적용 관련 연구 94
나. Cyber Siren의 특징에 관하여 MCM 적용 가능성 97
다. MCM 적용시 예상 결과 및 기대효과, 활용방안 98
제2절 시계열 분석을 포함한 머신러닝 기반의 침해사고 분석 방안 100
1. 시계열 분석을 기반한 침해사고 예측 유사 연구 요약 : Cloudy
with a Chance of Breach Forecasting
: Cyber Security Incidents 100
가. 데이터 셋 구성 및 전처리 100
나. Forecasting Method 106
다. 실험 결과 110
라. Discussion 및 결론 113
2. Cyber Siren 데이터를 활용한 침해사고 시계열 분석 연구 115
가. 개요 115
나. 시계열 예측 테스트로 사용할 데이터 및 속성 선정 116

제4장 실험 결과 및 분석 - 연구 가능성 평가 125
제1절 클러스터링을 통한 데이터 Labeling 연구 125
1. 개요 125
2. K-means clustering 125
가. resource relationship table 125
나. attribute relationship table 134
3. Discussion 141
제2절 Cyber Siren Data Set을 이용한 머신러닝기반의
침해사고 시계열 분석 방법 142
1. 실험 환경 142
2. 실험 1 : 분류 성능 검증 및 TS/TsE 특징 사용에 따른
성능 검증 145
3. 실험 2 : 다음 주기 예측(분류기반 예측) 테스트 147

제5장 결론 : 머신러닝 기반의 침해사고 분석 방안 150
제1절 자료 구조 및 전처리 방안 150
제2절 시계열 분석 연구 방안 152


참고문헌 156