산업제어시스템 및 네트워크 트래픽 이상탐지·사이버보안 연구
ML-Based Anomaly Detection and Cybersecurity for Industrial Control Systems and Networks
연구 내용
산업제어시스템(ICS) 트래픽에서 라벨 없이 이상 패턴을 탐지하고, MITRE ATT&CK에 연계해 대응 전략을 마련하는 연구
산업제어시스템(ICS)은 제조·에너지·수처리 등 중요 인프라 공정의 운영과 모니터링을 담당합니다. 그러나 이기종 설비 연동과 연속 운용 요구로 인해 이상 탐지의 난이도가 높습니다. 본 분야에서는 라벨 의존을 줄이기 위해 composite autoencoder 기반 unsupervised learning으로 값과 시간의 이상 패턴을 식별합니다. 또한 ZIP 기반 GRU 학습과 MITRE ATT&CK 매핑을 결합하여 공격 시나리오에서의 위협 신호를 분류하고 대응 근거를 구성합니다.
관련 연구 성과
관련 논문
2편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 ICS 데이터에서 라벨 없이도 이상 징후를 추출하기 위한 unsupervised learning 기반 학습 구조를 검토하고, 값과 시간 정보를 함께 활용하는 모델링 방향을 정립했습니다. 이후 실제 공격 시나리오를 고려해 이상 발생 양상을 확률적으로 표현하고, GRU 기반 시계열 학습으로 위협 탐지 성능을 보강했습니다. 최근에는 탐지 결과를 MITRE ATT&CK 체계에 연결해 대응 전략 수립까지 이어지는 관점으로 연구를 확장하고 있습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
- ICS 트래픽 이상 징후 자동 라벨링 지원
- Zero-day 위협 탐지 보조
- MITRE ATT&CK 기반 대응 시나리오 생성
- 공정 신뢰도 모니터링 고도화
- 설비 이기종 통신 이상 패턴 분류
- 사고 전조 데이터 기반 운영 최적화
- 사이버위협 평가용 탐지 모델 구축
- 시계열 이상 탐지 파이프라인 자동화
- 산업 현장 운영 로그 품질 개선
- 보안 상황인식(상황 기반 분류) 체계화
관련 논문
구분
제목
Unsupervised Learning Approach for Anomaly Detection in Industrial Control Systems
Detecting Cybersecurity Threats for Industrial Control Systems Using Machine Learning