Earticle

다운로드

스마트 팩토리 OT 환경을 위한 Tri-Engine AI 위협 탐지 및 SOAR 자동 대응 프레임워크 구현
Implementation of a Tri-Engine AI-based Threat Detection and SOAR-Driven Automated Response Framework for Smart Factory OT Environments

원문정보

초록

한국어
스마트 팩토리는 IT와 OT 환경의 융합으로 제조 공정의 자동화 및 효율성을 향상시키고 있으나, 지능형 지속 위협과 같은 다계층 사이버 공격에 노출되고 있다. 기존 단일 계층 기반 보안 체계는 위와 같은 공격을 탐지하는 데 한계를 보인다. 본 논 문에서는 스마트 팩토리 OT 환경을 대상으로 네트워크 트래픽, 제조 공정 이상, 데이터 무결성을 통합 분석 후 대응하는 SOAR 기반 다계층 위협 탐지 프레임워크를 제안한다. 제안 프레임워크는 Tri-Engine AI 구조를 통해 이기종 데이터를 병렬 분석하고, 다계층 상관 분석을 통해 오탐을 최소화한다. 또한 SOAR와 연동하여 공정 가용성을 저해하지 않는 범위 내에서 자 동 대응을 수행한다. 실험 결과, 제안 프레임워크는 기존 단일 계층 탐지 모델 대비 재현율 98.7%를 달성하며, 높은 탐지 성능 을 보였다. 또한 SOAR 기반 자동 대응 시 1.29초의 평균 대응 시간을 기록하여, 다계층 분석에 따른 연산 오버헤드를 최소화 하고 단일 모델과 비슷한 수준의 실시간성을 유지함으로써 실제 OT 운영 환경에 적용 가능한 유효성을 입증하였다.
영어
Smart factories enhance manufacturing automation through IT-OT convergence but are vulnerable to multi-layer cyber attacks such as Advanced Persistent Threats. Existing single-layer security systems have limitations in detecting such attacks. This paper proposes a SOAR-based multi-layer threat detection framework that analyzes network traffic, manufacturing process anomalies, and data integrity for smart factory OT environments. The framework employs a Tri-Engine AI structure for parallel analysis of heterogeneous data and minimizes false positives through multi-layer correlation. Experimental results demonstrate that the proposed framework achieves 98.7% recall rate, significantly outperforming single-layer models. With SOAR-based automated response, it records an average response time of 1.29 seconds, proving its real-time applicability to actual OT environments while minimizing computational overhead.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 OT 공정 보안 환경의 특성과 전통적 방어체계
2.2 OT 환경에서의 AI 기반 단일 계층 탐지 연구
2.3 산업 제어 시스템 대상의 지능형 보안 운영및 자동 대응 연구
3. SOAR 기반 다계층 탐지 모델 구성도
3.1 동적 플러그인 기반 지능형 수집 및 정규화계층
3.2 Tri-Engine AI 기반 심층 위협 탐지 모델
3.3 지속 학습 계층
3.4 SOAR 기반 능동적 대응 계층
4. 연구 방법론 및 실험 설계
4.1 이기종 융합 데이터셋 선택
4.2 동적 플러그인 기반 데이터 전처리
4.3 성능 지표
5. 실험 결과 및 분석
5.1 엔진별 성능 평가
5.2 엔진별 MTTR 성능 평가
6. 결론
참고문헌

저자

  • 이우곤 [ Woogon Lee | 청주대학교 디지털보안학과 ] 주저자
  • 고성노 [ Sungno Go | 청주대학교 디지털보안학과 ] 공동저자
  • 이재원 [ Jaewon Lee | 청주대학교 디지털보안학과 ] 공동저자
  • 정은수 [ Eunsu Jeong | 청주대학교 디지털보안학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005