연구 내용
1-1. 개요
본 연구는 네트워크와 네트워크상의 모든 호스트를 포함하는 컴퓨터 시스템 보안의 가장 기본이 되는 전체 시스템의 접근제어정책을 머신러닝을 이용하여 동적으로 생성하고 관리하여 네트워크와 호스트의 각 자원에 대한 통합적 접근제어를 시스템의 위협 상태에 따라 실시간으로 능동적으로 적용할 수 있는 프레임워크를 개발하는 것을 목표로 한다.
이를 위해 우리는 자원과 주체의 모음인 장치를 추상화 한다. 장치는 동일한 장치 또는 다른 장치의 자원에 접근 할 수 있는 주체를 호스팅 할 수 있다. 즉, 각 장치는 실행되는 서비스의 집합으로 간주하는 것이다. 각 서비스는 다른 서비스를 호출 할 수 있으며 주체, 그리고 자원으로 모두 작동한다. 연구의 목표는 전체 시스템의 각 장치가 시스템의 운영 상황에 따라 자원에 대한 접근제어 정책을 스스로 결정할 수 있도록 하는 것이다.
이 추상화에 의하면, Domain Name, 프로세스 ID, IP주소, 포트 번호 등은 주체와 자원의 역할을 동시에 가질 수 있으며, 추상적 장치가 될 수 있다. 이들을 접근제어 매트릭스의 행과 열, 즉 주체와 자원으로 나열하여 매트릭스를 구성하되, 관리인력 또는 외부의 서비스가 이 매트릭스를 구성하고 수정하는 것이 아니라 각 장치가 스스로 이 매트릭스의 내용을 자율적으로 수정할 수 있도록 하는 것이다.
1-2. 머신러닝의 적용
설계된 모델을 실제로 배포해야 할 때마다 그 구성과 구축은 어렵고 지루한 작업이다. 일부 환경에서는 머신러닝을 사용하여 장치용 모델을 자동으로 생성 할 수 있다. 이러한 경우 초기 구성은 장치가 안전하거나 위험한 상태를 관리자가 최선을 다하여 정의 할 수 있다. 시스템이 운영중일 때 상태 변수가 기록되고 서비스 요청이 상태 변수에 미치는 영향도 기록된다. 그런 다음 시스템은 실제 운영상황을 기반으로 장치의 모델을 구축 할 수 있다.
1-3. 연구 과제 - 머신러닝 관련
각 자원들이 자신들의 접근제어 정책을 파악하기 위해서는 과거의 경험에 기반하여 일반화를 도출해내는 머신러닝 기법이 필요한데, 그를 위해서는 몇 가지 어려움이 있다. 각 사용예에 대한 접근제어 데이터는 적을 수 밖에 없으므로, 적은 수의 데이터만 필요한 러닝 기법이나, 학습을 위한 데이터가 적어도 되는 새로운 머신러닝 기법을 개발해야 한다. 또한, 머신러닝을 사용하는 것은, 악의적인 주체가 데이터를 조작하여 장치로 하여금 잘못된 모델을 학습하도록 유도하여 취약한 접근제어정책을 생성하도록 하는 것과 같이 시스템이 새로운 위협에 노출되도록 할 수도 있다. 통제되지 않은 환경에서의 이러한 적대적인 학습에 대한 해결책이 강구되어야 한다.
본 연구는 네트워크와 네트워크상의 모든 호스트를 포함하는 컴퓨터 시스템 보안의 가장 기본이 되는 전체 시스템의 접근제어정책을 머신러닝을 이용하여 동적으로 생성하고 관리하여 네트워크와 호스트의 각 자원에 대한 통합적 접근제어를 시스템의 위협 상태에 따라 실시간으로 능동적으로 적용할 수 있는 프레임워크를 개발하는 것을 목표로 한다.
이를 위해 우리는 자원과 주체의 모음인 장치를 추상화 한다. 장치는 동일한 장치 또는 다른 장치의 자원에 접근 할 수 있는 주체를 호스팅 할 수 있다. 즉, 각 장치는 실행되는 서비스의 집합으로 간주하는 것이다. 각 서비스는 다른 서비스를 호출 할 수 있으며 주체와 자원으로 모두 작동한다. 연구의 목표는 전체 시스템의 각 장치가 시스템의 운영 상황에 따라 자원에 대한 접근제어 정책을 스스로 결정할 수 있도록 하는 것이다.
이 추상화에 의하면, Domain Name, 프로세스 ID, IP주소, 포트 번호 등은 주체와 자원의 역할을 동시에 가질 수 있으며, 추상적 장치가 될 수 있다. 이들을 접근제어 매트릭스의 행과 열, 즉 주체와 자원으로 나열하여 매트릭스를 구성하되, 관리인력 또는 외부의 서비스가 이 매트릭스를 구성하고 수정하는 것이 아니라 각 장치가 스스로 이 매트릭스의 내용을 능동적으로 수정할 수 있도록 하는 것이다.
모델을 배포해야 할 때마다 사양과 구축이 어렵고 지루한 작업이 될 수 있다. 일부 환경에서는 기계 학습을 사용하여 장치용 모델을 자동으로 생성 할 수 있다. 이러한 경우 초기 사양은 장치의 안전 및 안전하지 않은 상태를 인간이 할 수 있는 최상의 능력으로 정의 할 수 있다. 시스템이 운영될 때 상태 변수가 기록되고 서비스 요청이 상태 변수에 미치는 영향도 기록된다. 그런 다음 시스템은 실제 운영상황을 기반으로 장치의 모델을 구축 할 수 있다.
기계학습은 시스템을 사용하는 외부 사용자의 동작을 특성화하는 데 사용할 수도 있다. 시스템을 자주 사용하는 외부 사용자의 시스템에 대한 접근을 허용 할 수 있다. 이러한 접근은 시스템에 대한 평판 기반 공격을 실행하는 누군가의 위협과 균형을 이루어야 한다. 유사하게, 그러한 사용자에 의해 존재 또는 보증되는 사용자는 접근을 허용 받을 수 있다. 그러나 알려지지 않은 사용자는 알려진 사용자가 존재하지 않는 한 시스템에 대한 접근이 거부된다.
기계 학습 알고리즘은 정책 제약을 일련의 접근제어 정책으로 구체화 하는 방법으로 사용되거나 요청에 따라 결정을 내리는 데 사용될 수 있다[17]. 머신러닝을 사용하는 사용자의 동적 학습은 위에서 설명한 다른 접근 방식보다 액세스 제어 정책 생성을 처리하는 데 훨씬 더 나은 접근 방식을 제공 할 수 있다.
▪ 제로 샷 학습 기반 알고리즘을 기반으로, 강건한 크로스 모달 검색 시스템을 개발하기 위하여 적대적 공격 및 방어에 대해 연구를 수행
■ 연구 내용
▪ 제로 샷 학습 기반 알고리즘: 훈련 데이터 세트로부터, 처음 접하는 클래스에 대한 합성 데이터를 생성 할 수 있는 제로 샷 학습 기반 알고리즘. 생성 된 샘플은 처음 접하는 클래스도 처리 할 수 있는 크로스 모달 신경망을 훈련하는 데 사용할 수 있다.
▪ 크로스 모달 검색 시스템: 적대적 학습을 통해 강화된 크로스 모달 검색 시스템. 적대적 학습은 공통 부분 공간 학습에서 일관성 없는 의미 및 이질 분포와 다른 모달리티에서 데이터를 더 잘 연관시키기 위해 연구 할 것이다.
▪ 적대적 공격 및 방어에 관한 연구: 크로스 모달 검색 시스템의 적대적 공격 및 방어에 관한 연구. 연구 및 실험을 기반으로 적대적 샘플을 사용한 훈련을 기반으로 보다 견고한 크로스 모달 검색 시스템을 개발할 수 있다.
▪ 경쟁 분석 및 광범위한 평가: 대규모 실제 크로스 모달 데이터 세트를 사용한 경쟁 분석 및 광범위한 평가. 제안 된 알고리즘을 기존의 최첨단 크로스 모달 검색 방법과 비교하여 제안 된 접근 방식의 효과를 입증한다.
■ 수행 내용
▪ 학회 참가
▪ 공동 논문 발표
▪ 싱가포르국립대학 연구진은 이미 관련 예비 연구에 대해 AAAI 2019와 AAAI 2021에 논문을 발표 한 바 있음
AI 및 Big Data 분야의 고급인력의 공급 확대 필요성
동국대학교 융합소프트웨어교육원에 신산업 주도형 인공지능, 딥러닝, 빅데이터, 블록체인, 보안 분야의 현장 맞춤형 고급 인재를 양성하기 위하여, 인텔리전스학과를 2019년 2학기에 신설
2020년 1학기에는 융합보안학과를 신설 추진 중
신설 대학원 학과의 경쟁력 제고 방안의 일환으로 재학 중 해외 파견이 이미 계획되어 있음
참여 학과의 교육과정은 다양한 외부 평가 결과에서 그 우수성이 검증되었음
글로벌핵심인재양성 지원사업 중 프로젝트형은 개별 교수가 지원할 수 있으나, 동국대학교는 파견 효과를 극대화하고 우수한 학생을 선발하여 경쟁력을 제고하기 위하여 융합소프트웨어교육원에서 교수진을 결집하여 지원하기로 함
참여 해외기관인 싱가포르 국립대학은 컴퓨터 분야에서 세계 10위이고 아시아 1위이며, 담당 교수도 논문은 물론 수행중인 연구과제의 수와 연구비 액수로 연구역량이 세계적 수준임
공동연구의 원활한 진행과 성공적 수행을 위하여 3회에 걸쳐 파견할 학생 중 첫 두 명은 연구역량이 검증된 박사과정 학생들로 구성하고, 두 명은 석사과정 학생으로, 그리고, 나머지 두 명은 신설 학과의 경쟁력 제고를 위하여, 향후 인텔리전스 학과에 입학할 현재의 동국대학교 학부생으로 구성함
국제공동연구과제 요약문:
크라우드소싱으로 습득한 이미지 데이터를 자동으로 분류하기 위하여 정확한 레이블을 도출하기 위한 머신러닝 기반 해결책을 설계한다. 크라우드소싱으로 구한 이미지 데이터의 레이블에 부정확함을 야기하는 주요 인자를 연구하여 파악한다. 또한, 애초에 coarse-grained level의 레이블만 부여된 영상을 분류하기 위한 weakly supervised 학습 모델을 설계한다. 이 접근법은 설명이 가능한 finer-grained level의 레이블을 제공하기 위한 방법을 설계하고, 학습 결과를 보여줄 수 있는 플랫폼을 구현한다.
AI 및 Big Data 분야의 고급인력의 공급 확대 필요성
동국대학교 융합소프트웨어교육원에 신산업 주도형 인공지능, 딥러닝, 빅데이터, 블록체인, 보안 분야의 현장 맞춤형 고급 인재를 양성하기 위하여, 인텔리전스학과를 2019년 2학기에 신설
2020년 1학기에는 융합보안학과를 신설 추진 중
신설 대학원 학과의 경쟁력 제고 방안의 일환으로 재학 중 해외 파견이 이미 계획되어 있음
참여 학과의 교육과정은 다양한 외부 평가 결과에서 그 우수성이 검증되었음
글로벌핵심인재양성 지원사업 중 프로젝트형은 개별 교수가 지원할 수 있으나, 동국대학교는 파견 효과를 극대화하고 우수한 학생을 선발하여 경쟁력을 제고하기 위하여 융합소프트웨어교육원에서 교수진을 결집하여 지원하기로 함
참여 해외기관인 싱가포르 국립대학은 컴퓨터 분야에서 세계 10위이고 아시아 1위이며, 담당 교수도 논문은 물론 수행중인 연구과제의 수와 연구비 액수로 연구역량이 세계적 수준임
공동연구의 원활한 진행과 성공적 수행을 위하여 3회에 걸쳐 파견할 학생 중 첫 두 명은 연구역량이 검증된 박사과정 학생들로 구성하고, 두 명은 석사과정 학생으로, 그리고, 나머지 두 명은 신설 학과의 경쟁력 제고를 위하여, 향후 인텔리전스 학과에 입학할 현재의 동국대학교 학부생으로 구성함
국제공동연구과제 요약문:
크라우드소싱으로 습득한 이미지 데이터를 자동으로 분류하기 위하여 정확한 레이블을 도출하기 위한 머신러닝 기반 해결책을 설계한다. 크라우드소싱으로 구한 이미지 데이터의 레이블에 부정확함을 야기하는 주요 인자를 연구하여 파악한다. 또한, 애초에 coarse-grained level의 레이블만 부여된 영상을 분류하기 위한 weakly supervised 학습 모델을 설계한다. 이 접근법은 설명이 가능한 finer-grained level의 레이블을 제공하기 위한 방법을 설계하고, 학습 결과를 보여줄 수 있는 플랫폼을 구현한다.
