Earticle

초록

영어

The most threatening attack that has become a hot topic of recent IT security is APT Attack.. So far, there is no way to respond to APT attacks except by using artificial intelligence techniques. Here, we have implemented a machine learning algorithm for analyzing cyber threat data using machine learning method, using a data set that collects cyber attack cases using Scikit Learn, a big data machine learning framework . The result showed an attack classification accuracy close to 70%. This result can be developed into the algorithm of the security control system in the future.

한국어

최근 IT보안의 화두가 되고 있는 가장 위협적인 공격은 APT공격이다. APT공격에 대한 대응은 인공지능기법을 활용한 대응이외에는 방법이 없다는 것이 현재까지의 결론이다. 여기서는 머신러닝 기법을 활용한 사이버위협 데이터를 분 석하는 방법, 그 중에서도 빅데이터 머신러닝 프레임웍인 Scikit Learn를 활용하여 사이버공격 사례를 수집한 데이터셋을 이용하여 사이버공격을 분석하는 머신러닝 알고리즘을 구현하였다. 이 결과 70%에 육박하는 공격 분류 정확도를 보였다. 이 결과는 향후 보안관제 시스템의 알고리즘으로 발전가능하다.

목차

요약
Abstract
1. 서론
1.1 연구 배경
1.2 연구 동향
2. 연관분석 관련연구
2.1 하둡 활용
2.2 스파크 활용
2.3 문제점 및 차별성
3. 사이버위협 데이터셋 분석
3.1 스파크 싸이킷런 활용
3.2 클러스트링과 결과치 획득
4. 공격그룹 분석 결과
4.1 데이터셋의 정의
4.2 공격 데이터의 분류
4.3 데이터셋의 보완과 실험 결과
4.4 실험 결과
5. 결론
REFERENCES

키워드

저자

• 김경신 [ Kyungshin Kim | 청강문화산업대학교 모바일IT스쿨 교수 ] Corresponding Author
• 이호준 [ Hojun Lee | 청강문화산업대학교 모바일IT스쿨 교수 ]
• 김성희 [ Sunghee Kim | (주)디지털트윈 연구원 ]
• 김병익 [ Byungik Kim | 한국인터넷진흥원 보안기술R&D팀 연구원 ]
• 나원식 [ Wonshik Na | 남서울대학교 컴퓨터소프트웨어학과 교수 ]
• 김동욱 [ Donguk Kim | (주)엔코디 연구원 ]
• 이정환 [ Jeongwhan Lee | (주)에이아이 연구원 ]

참고문헌

발행기관

간행물

표지보기 관심저널 등록

• 간행물명

  융합정보논문지(구 중소기업융합학회논문지) [Journal of Convergence for Information Technology]

• 간기

  월간

• pISSN

  2586-1816

• eISSN

  2586-4440

• 수록기간

  2011~2022

• 십진분류

  KDC 004 DDC 004