사이버보안은 여러 분야에서 사이버공격으로 인해 위험이 증가함에 따라 중요한 이슈이다. 사이버공격은 데이터 유출, 기반시설 제어시스템의 실패, 제조업에서의 물리적 손상 등과 같은 막대한 손실로 이어질 수 있다. 그 결과, 심층 분석을 위한 사이버보안 관련 연구가 빠르게 성장해 왔다. 주요 관심사 중 하나는 사이버공격 데이터의 상관된 성격을 이해하는 것이다. 이러한 특성을 파악하기 위해, 우리는 공격자의 특성을 통합하여 호스트별로 집계된 사이버공격 데이터에 대한 시공간(spatio-temporal) 모형을 제안한다. 또한 모델에 통합될 수 있도록 공간적 거리의 대리 지표로서 새로운 비유사도(dissimilarity) 측정치를 개발한다. 제안된 모형은 GARCH 모형의 공간적 확장으로 간주할 수 있다. 추정은 시뮬레이션에서 잘 작동함이 입증된 베이지안 접근법으로 수행된다. 제안된 모형은 클러스터링을 통해 공격자의 선택된 특성으로 데이터를 분할한 후, 공개적으로 이용 가능한 허니팟(honeypot) 데이터에 적용된다. 추정된 모형의 모수는 공격자 집단에 따라 달라지며, 이는 전체 데이터셋을 모델링했을 때에는 드러나지 않았다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.