earticle

논문검색

정보기술

싸이킷런과 사이버위협 데이터셋을 이용한 사이버 공격 그룹의 분류

원문정보

Clasification of Cyber Attack Group using Scikit Learn and Cyber Treat Datasets

김경신, 이호준, 김성희, 김병익, 나원식, 김동욱, 이정환

피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

The most threatening attack that has become a hot topic of recent IT security is APT Attack.. So far, there is no way to respond to APT attacks except by using artificial intelligence techniques. Here, we have implemented a machine learning algorithm for analyzing cyber threat data using machine learning method, using a data set that collects cyber attack cases using Scikit Learn, a big data machine learning framework . The result showed an attack classification accuracy close to 70%. This result can be developed into the algorithm of the security control system in the future.

한국어

최근 IT보안의 화두가 되고 있는 가장 위협적인 공격은 APT공격이다. APT공격에 대한 대응은 인공지능기법을 활용한 대응이외에는 방법이 없다는 것이 현재까지의 결론이다. 여기서는 머신러닝 기법을 활용한 사이버위협 데이터를 분 석하는 방법, 그 중에서도 빅데이터 머신러닝 프레임웍인 Scikit Learn를 활용하여 사이버공격 사례를 수집한 데이터셋을 이용하여 사이버공격을 분석하는 머신러닝 알고리즘을 구현하였다. 이 결과 70%에 육박하는 공격 분류 정확도를 보였다. 이 결과는 향후 보안관제 시스템의 알고리즘으로 발전가능하다.

목차

요약
Abstract
1. 서론
1.1 연구 배경
1.2 연구 동향
2. 연관분석 관련연구
2.1 하둡 활용
2.2 스파크 활용
2.3 문제점 및 차별성
3. 사이버위협 데이터셋 분석
3.1 스파크 싸이킷런 활용
3.2 클러스트링과 결과치 획득
4. 공격그룹 분석 결과
4.1 데이터셋의 정의
4.2 공격 데이터의 분류
4.3 데이터셋의 보완과 실험 결과
4.4 실험 결과
5. 결론
REFERENCES

저자정보

  • 김경신 Kyungshin Kim. 청강문화산업대학교 모바일IT스쿨 교수
  • 이호준 Hojun Lee. 청강문화산업대학교 모바일IT스쿨 교수
  • 김성희 Sunghee Kim. (주)디지털트윈 연구원
  • 김병익 Byungik Kim. 한국인터넷진흥원 보안기술R&D팀 연구원
  • 나원식 Wonshik Na. 남서울대학교 컴퓨터소프트웨어학과 교수
  • 김동욱 Donguk Kim. (주)엔코디 연구원
  • 이정환 Jeongwhan Lee. (주)에이아이 연구원

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.