Earticle

현재 위치 Home

Multi-Level RAG 기반 계층적 취약점 분석 시스템 설계 및 구현
Design and Implementation of a Multi-Level RAG-Based Hierarchical Vulnerability Analysis System

첫 페이지 보기
  • 발행기관
    한국차세대컴퓨팅학회 바로가기
  • 간행물
    한국차세대컴퓨팅학회 논문지 KCI 등재 바로가기
  • 통권
    Vol.22 No.2 (2026.04)바로가기
  • 페이지
    pp.69-81
  • 저자
    윤민주, 박기웅
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A484519

원문정보

초록

영어
Existing vulnerability analysis approaches have limitations in adequately reflecting timeliness and contextual information in rapidly evolving threat environments, while single-source Retrieval- Augmented Generation(RAG) methods may also suffer from reduced analytical reliability due to incomplete and biased information. To address these issues, this study designs and implements a prototype hierarchical vulnerability analysis system based on Multi-Level RAG, which hierarchically leverages heterogeneous vulnerability data sources, including the NVD, CERT, GitHub Advisory, and Exploit Database. Experimental results show that vulnerability analysis performance consistently improves as data sources are incrementally expanded, achieving an average performance improvement of 20.9% compared with single-source approaches. These findings demonstrate that the proposed system can be effectively utilized in real-world vulnerability analysis environments.
한국어
기존 취약점 분석 방법은 빠르게 변화하는 위협 환경에서 최신성과 맥락 정보를 충분히 반영하는 데 한계가 있으며, 단일 데이터 소스 기반 Retrieval-Augmented Generation(RAG) 또한 정보의 불완전성과 편향으로 인해 분석 신뢰성이 저하될 수 있다. 이에 본 연구에서는 NVD, CERT, GitHub Advisory Database, Exploit Database등 이질적인 취약점 데이터 소스를 계층적으로 활용하는 Multi-Level RAG 기반 계층적 취약점 분석 시스템을 설계하고 프로토타입으로 구현하였다. 실험 결과, 데이터 소스를 단계적으로 확장할수록 취약점 분석 성능이 일관되게 향상되었으며, 단일 데이터 소스 기반 방법 대비 평균 20.9%의 성능지표 향상을 보였다. 이를 통해 제안 시스템이 실제 취약점 분석 환경에서 효과적으로 활용될 수 있음을 확인하였다.

목차

요약
Abstract
1. 서론
2. 관련 연구
2.1 공개 취약점 데이터베이스
2.2 취약점 데이터 통합 활용 연구
2.3 RAG 기반 취약점 분석
3. Multi-Level RAG 기반 취약점 분석프레임워크
3.1 프레임워크 구조
3.2 계층적 데이터 통합 과정
4. 시스템 구현 및 프로토타입 개발
4.1 시스템 아키텍처
4.2. 프로토타입 구현
5. 데이터셋 및 평가 방법
5.1 데이터셋 개요
5.2 성능 평가 방법
6. 실험 결과 및 분석
6.1 정량 평가
6.2 정성 분석
7. 실제 적용 시나리오 및 운영 가능성 분석
7.1 활용 시나리오
7.2 운영 환경 적용 가능성
8. 결론
참고문헌

저자

  • 윤민주 [ Min-Joo Yoon | 세종대학교 정보보호학과, 앰진 ]
  • 박기웅 [ Ki-Woong Park | 세종대학교 정보보호학과 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국차세대컴퓨팅학회 [Korean Institute of Next Generation Computing]
  • 설립연도
    2005
  • 분야
    공학>컴퓨터학
  • 소개
    본 학회는 차세대 PC 및 그 관련분야의 학술활동을 통하여 차세대 PC의 학문 및 기술발전을 도모하고 산업발전 및 국제협력 증진을 목적으로 한다.

간행물

  • 간행물명
    한국차세대컴퓨팅학회 논문지 [THE JOURNAL OF KOREAN INSTITUTE OF NEXT GENERATION COMPUTING]
  • 간기
    격월간
  • pISSN
    1975-681X
  • 수록기간
    2005~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 566 DDC 004

이 권호 내 다른 논문 / 한국차세대컴퓨팅학회 논문지 Vol.22 No.2

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      페이지 저장