Machine Learning for Intrusion, Log, and Encrypted Traffic Anomaly Detection
연구 내용
네트워크 트래픽과 시스템 로그에서 이상 징후를 탐지하기 위한 특징선정·표현학습·그래프 모델을 통합하는 연구
대규모 데이터에서 성능을 저해하는 불필요한 특징과 로그 구조의 분포 변화를 줄이기 위해 특징선정과 표현학습을 결합하는 방식으로 보안 탐지를 수행합니다. MLP 기반 네트워크 침입탐지에서 하이브리드 특징선정과 차원 축소를 적용하고, 시스템 로그는 도메인 파인튜닝 BERT와 대조학습을 활용해 의미 기반 표현을 구성합니다. 암호화 트래픽은 메타데이터와 세션 특성을 그래프 신경망으로 모델링하여 악성 분류에 활용하며, 공격 데이터를 이미지로 변환하는 번역 기반 분류도 함께 검증합니다. 또한 스마트공장 보안위협 데이터를 공격 그래프 형태로 제공하는 기술로 현장 데이터 활용성을 높이고 있습니다.
관련 연구 성과
관련 논문
5편
관련 특허
1건
관련 프로젝트
4건
연구 흐름
초기에는 네트워크 침입탐지 성능을 좌우하는 특징 공간을 줄이기 위한 하이브리드 특징선정과 RFE 기반 접근을 2023년에 수행했습니다. 2024년에는 시스템 로그에서 의미를 반영하는 BERT 기반 대조학습 모델을 제안하여 라벨 의존성과 일반화 문제를 완화했습니다. 같은 해 암호화 트래픽의 구조적 관계를 그래프 신경망으로 학습하는 분석을 확장했고, 공격 데이터를 이미지로 변환하는 MAGNETO 및 DeepInsight 계열 방법으로 분류 정확도 향상을 함께 검토했습니다. 2025년에는 클라우드 환경의 분포 이동을 고려해 시간 감쇠 손실을 도입하는 적응형 로그 이상탐지 연구로 이어졌으며, 스마트공장 보안 내재화 과제를 통해 공격 그래프 기반 데이터 제공과 연계했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
IGRF-RFE: a hybrid feature selection method for MLP-based network intrusion detection on UNSW-NB15 dataset
SaRLog: Semantic-Aware Robust Log Anomaly Detection via BERT-Augmented Contrastive Learning
Enhanced Encrypted Traffic Analysis Leveraging Graph Neural Networks and Optimized Feature Dimensionality Reduction
MAGNETO and DeepInsight: Extended Image Translation with Semantic Relationships for Classifying Attack Data with Machine Learning Models
Temporal Decay Loss for Adaptive Log Anomaly Detection in Cloud Environments
관련 특허
구분
제목
스마트팩토리의 공격 그래프 기반의 보안위협 데이터 제공 방법 및 장치
관련 프로젝트
구분
제목
스마트공장 보안 내재화 및 보안관리 기술 개발
스마트공장 보안 내재화 및 보안관리 기술 개발
스마트공장 보안 내재화 및 보안관리 기술 개발
스마트공장 보안 내재화 및 보안관리 기술 개발