인터넷의 의존도의 증가에 따라 사이버 공격의 타겟 목표가 국가차원으로 범위가 넓어졌으며, 공격 발생 시 피해 규모 또한 커지게 되었다. 특히 물리적 충돌 직전, 사이버 공격수단을 통해 국가기반망을 마비시키는 행위가 수반되고 있다. 이러한 사이버 공격을 방어하기 위해서는 네트워크 보안관제 시스템을 통해 트래픽을 지속적으로 확인하여 이상행위가 탐지될 시, 즉각 조치를 취해야 대규모 피해를 방지할 수 있다. 하지만 시그니처 탐지기반의 문제점, 관제인력부족, 관계자 간의 의사소통 어려움으로 인한 어려움이 발생하고 있으며 이는 치명적인 피해로 이어질 수 있다.
본 논문은 이러한 한계를 보완하기 위해 사이버 보안 프레임워크인 마이터 어택과 머신러닝을 활용한 네트워크 트래픽 분류 모델을 제시하였다. 네트워크 트래픽 데이터셋인 UNSW-NB15를 기반으로 희소라벨 처리를 위한 다양한 오버샘플링 기법을 적용하였으며, 앙상블 알고리즘을 통해 학습 및 평가하였다. 또한 실제 네트워크 보안관제 현장에서 적용하기 위해 국가 단위의 사이버 공격의 사례들을 분석하여 주 악성행위들을 판별하였고 빅데이터 기반 보안장비인 SIEM을 활용한 방안을 제시하였다.