표제지
목차
논문요약 11
제1장 서론 12
1. 연구의 배경 12
2. 연구의 필요성 13
3. 연구목표 14
제2장 관련 연구 15
1. AI(인공지능) 기반 네트워크 트래픽 분류 15
2. 사이버 보안 프레임워크 17
3. 머신러닝 및 부스팅 알고리즘 19
제3장 실험 20
1. 실험 개요 20
2. 기존 연구와의 차별성 20
3. UNSW-NB15 데이터셋 분석 21
4. 마이터 어택 프레임워크 적용 23
5. 희소 라벨 처리 27
6. 머신러닝 학습 29
제4장 평가 및 분석 31
1. 평가 지표 31
2. 최종 변환 데이터셋 분석 결과 32
3. 성능 평가 결과 33
4. 전술라벨(멀티)분류 결과 분석 38
5. 정상-비정상 라벨(바이너리) 분류 결과와 성능비교 39
6. 평가 결과 의의 39
제5장 사이버 공격 분석 및 방어 적용 41
1. 국가단위 사이버 공격(사이버전) 정의 41
2. 국가단위 사이버 공격(사이버전) 사례 분석 42
3. 빅데이터 활용 방어 적용방안 45
제6장 결론 48
참고문헌 49
ABSTRACT 54
[표 1] 인공지능과 네트워크 트래픽을 이용한 연구목록 15
[표 2] 공개 네트워크 트래픽 데이터셋 16
[표 3] 마이터 어택 내 전술(Tactics) 18
[표 4] UNSW-NB15 데이터셋 특성 정보 22
[표 5] UNSW-NB15 데이터셋(학습용) 라벨 현황 22
[표 6] 기존 전술라벨과 프레임워크를 적용한 최종 변환 라벨 25
[표 7] 전처리 이후 데이터셋 별 라벨 분포 28
[표 8] 각 알고리즘의 최적 파라미터 29
[표 9] 혼동행렬 및 지표계산법 31
[표 10] 성능 평가 결과 (① 멀티 라벨) 34
[표 11] 성능 평가 결과 (② 바이너리 라벨) 35
[표 12] 최고 성능 순 평가 결과 (① 멀티 라벨) 36
[표 13] 최고 성능 순 평가 결과 (②바이너리 라벨) 36
[표 14] 노드분기 영향(가중치) 순 특성 37
[표 15] 사이버전의 다양한 정의 41
[표 16] 재래전력(물리적)과 병행한대표적 사이버전 사례 42
[표 17] 주요 4개의 사이버전에 사용된 공격 캠페인 44
[그림 1] Research process 20
[그림 2] 마이터 어택 프레임워크를 활용한 라벨변환 순서도 24
[그림 3] 최종 변환된 UNSW-NB15 Dataset의 라벨 분포 26
[그림 4] ROC Curve 32
[그림 5] 데이터셋 특성 분포 결과 33
[그림 6] SIEM 운용 개념도 45
[그림 7] 마이터 어택과 AI를 활용한 SIEM 운용 방안 47