Applying deep learning to enhance security

기계학습은 인간의 지능을 아직 일부만 모델링하여 활용하는 기술임에도 불구하고 다양한 기술 분야에서 새로운 가능성을 열어 주는 미래 시장의 핵심 기술이다. 이는 알고 있는 정보로부터 그 안에 내재되어 있는 의미를 학습하여 새로운 정보에 대해 그 내재된 의미를 분별하는 사람의 지능을 모방한 기술로 정보를 분류하는 등의 판단에 굉장히 유용하게 활용될 수 있다. 보안의 영역에서 이와 같은 (정보에 내재되어 있는 의미를 파악하여 이를 분류하여 판단하는) 행위는 다양한 분야(백신, 침입탐지시스템 등)에서의 핵심적인 요소에 속하기에 해당 분야에 기계학습을 도입하려는 연구는 전세계적으로 행해지고 있다. 본 연구실에서도 최근 빅데이터 기술과 함께 비약적으로 발전한 기계학습 분야, 특히 딥러닝 분야를 보안의 여러 요소에 접목시키는 연구를 진행하고 있으며 이를 위해 다양한 산학연 관계를 이루고 있다.

Host intrusion detection system

Contact: Donghyun Kwon, Hayoon Yi

호스트 침입탐지 시스템은 보호하고자 하는 시스템 내의 정보를 분석하여 시스템의 정상동작 여부를 파악하는 기능을 한다. 이는 유용할 수 있는 만큼 그 구현과 실용화에 큰 난이도를 가진 연구 주제로, 처음 제안된 이후로 상대적으로 획득과 분석이 용이한 시스템 콜 배열만을 가지고 20년 가까이 연구되어 왔다. 본 연구실에서는 프로그램 분석 기법과 다양한 하드웨어 기능 활용에 대한 전문성을 바탕으로 기존 연구들과는 차별화되어 상세한 정보를 효율적으로 획득하며 이를 통한 딥러닝을 수행함으로 호스트 침입탐지 시스템을 개선하는 연구를 진행하고 있다.

Enhancing security application performance with deep learning

Contact: Hayoon Yi, Jiwon Seo

정보를 분석하여 분류 및 판단을 하는 보안 분야에서는 전통적으로 각 정보에 내재되어 있는 의미에 따라 다르게 분류를 하도록 하는 특정 규칙들을 정해놓고 이에 어긋나는 정보에 대해서 보안 위험이 있을 수 있다고 판단을 하게 된다. 하지만 현재 통용되는 시스템 및 프로그램들은 복잡도가 높기 때문에 규칙들이 완벽하게 상황을 파악하는 것이 불가능하다. 그러므로 보안 프로그램에서 규칙에 어긋난 정보에 대해 보안 위험을 알리게 되면 보안 전문가가 직접 그와 관련된 정보를 모아서 수작업으로 분석을 해야만 한다. 여기에서 문제는, 프로그램에 규칙을 잘 설정해 놓은 최신의 상용 보안 시스템에서도 보안 위험이라고 경보가 나는 경우의 80% 이상이 일반적으로 오탐이며 이는 전문가에게 시간 낭비가 된다. 본 연구주제는 이러한 규칙 기반의 보안 프로그램의 오탐율을 보정하기 위해 딥러닝을 통한 정보 분류를 추가하는 것이다. 딥러닝은 사람이 직접 규칙으로 작성하기 어려운 정보의 내재 의미를 스스로 학습하여 분류에 활용할 수 있는 가능성을 가지고 있기 때문에 일반적인 규칙기반을 보완하기에 적절한 접근 방식이다. 이를 위해 정상 정보를 분류해내는 Anomaly Detection, 이상 정보라고 분류된 정보를 알려진 공격 유형과의 유사도에 따라 나누는 Group Misuse Classification, 그리고 알려진 공격 유형에 내재된 패턴 및 의미를 학습하여 이를 검출할 수 있는 Misuse Detection에 대한 연구를 수행한다.