Existing vulnerability analysis approaches have limitations in adequately reflecting timeliness and contextual information in rapidly evolving threat environments, while single-source Retrieval- Augmented Generation(RAG) methods may also suffer from reduced analytical reliability due to incomplete and biased information. To address these issues, this study designs and implements a prototype hierarchical vulnerability analysis system based on Multi-Level RAG, which hierarchically leverages heterogeneous vulnerability data sources, including the NVD, CERT, GitHub Advisory, and Exploit Database. Experimental results show that vulnerability analysis performance consistently improves as data sources are incrementally expanded, achieving an average performance improvement of 20.9% compared with single-source approaches. These findings demonstrate that the proposed system can be effectively utilized in real-world vulnerability analysis environments.
한국어
기존 취약점 분석 방법은 빠르게 변화하는 위협 환경에서 최신성과 맥락 정보를 충분히 반영하는 데 한계가 있으며, 단일 데이터 소스 기반 Retrieval-Augmented Generation(RAG) 또한 정보의 불완전성과 편향으로 인해 분석 신뢰성이 저하될 수 있다. 이에 본 연구에서는 NVD, CERT, GitHub Advisory Database, Exploit Database등 이질적인 취약점 데이터 소스를 계층적으로 활용하는 Multi-Level RAG 기반 계층적 취약점 분석 시스템을 설계하고 프로토타입으로 구현하였다. 실험 결과, 데이터 소스를 단계적으로 확장할수록 취약점 분석 성능이 일관되게 향상되었으며, 단일 데이터 소스 기반 방법 대비 평균 20.9%의 성능지표 향상을 보였다. 이를 통해 제안 시스템이 실제 취약점 분석 환경에서 효과적으로 활용될 수 있음을 확인하였다.
목차
요약 Abstract 1. 서론 2. 관련 연구 2.1 공개 취약점 데이터베이스 2.2 취약점 데이터 통합 활용 연구 2.3 RAG 기반 취약점 분석 3. Multi-Level RAG 기반 취약점 분석프레임워크 3.1 프레임워크 구조 3.2 계층적 데이터 통합 과정 4. 시스템 구현 및 프로토타입 개발 4.1 시스템 아키텍처 4.2. 프로토타입 구현 5. 데이터셋 및 평가 방법 5.1 데이터셋 개요 5.2 성능 평가 방법 6. 실험 결과 및 분석 6.1 정량 평가 6.2 정성 분석 7. 실제 적용 시나리오 및 운영 가능성 분석 7.1 활용 시나리오 7.2 운영 환경 적용 가능성 8. 결론 참고문헌