Threat-Model-Driven Network Anomaly Detection, Response, and Attack Prediction Research
연구 내용
위협모델과 네트워크 트래픽 특성을 결합해 이상행위를 탐지하고, 공격 징후를 이용해 대응 및 예측 성능을 향상시키는 연구
VANET 및 IoT 환경처럼 동적이고 폐쇄적인 통신 특성에서 공격 행위를 조기에 식별하기 위한 보안 방법을 연구합니다. 라우트 단계에서 데이터 삭제를 유발하는 black hole attack을 탐지·차단하는 동적 임계값 기반 기법을 포함하며, 암호화 트래픽 환경에서는 패킷 기반 분석 한계를 고려해 AI 기반 이상탐지로 접근합니다. 또한 IoT 봇넷 공격에 대해 위협모델을 프레임워크로 정리하고, 전술·기법 수준에서 대응 절차를 도출하는 방향으로 차별성을 확보합니다.
관련 연구 성과
관련 논문
3편
관련 특허
0건
관련 프로젝트
4건
연구 흐름
초기에는 VANET에서 경로 탐색 과정의 공격을 조기에 탐지·차단하는 방식으로 네트워크 보안 문제를 정형화했습니다. 이후 암호화 통신이 확대되는 환경에서 전통적 특징 기반 이상탐지가 제약을 받는 점을 반영하여 AI 기반 탐지·분석 체계를 정리했습니다. 최근에는 IoT 표적 봇넷 공격을 대상으로 위협모델을 전술·기법 단위로 구조화하고, 키워드 기반 메트릭을 통해 신규 공격에 대한 대응 전략을 누적·확장하는 연구를 수행합니다. 이를 기반으로 네트워크 이상행위 탐지에서 대응과 예측으로 이어지는 실용적 절차를 정교화하고 있습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
An Efficient Dynamic Solution for the Detection and Prevention of Black Hole Attack in VANETs
Artificial Intelligence-Based Anomaly Detection Technology over Encrypted Traffic: A Systematic Literature Review
A threat modeling framework for IoT-Based botnet attacks
관련 프로젝트
구분
제목
위협모델/XAI 기반 네트워크 이상행위 탐지·대응 및 사이버위협 예측 기술 개발
위협모델/XAI 기반 네트워크 이상행위 탐지·대응 및 사이버위협 예측 기술 개발
해양선박 공공 서비스·인프라의 암호화 사이버위협에 대한 네트워크 행위기반 보안관제 기술 개발
실시간 분산자원 가용성 극대화를 위한 사이버-물리 공격 대응 체계 및 보안관리 시스템 개발