ai, ti 기반의 보안위협 대응체계 · 2018-09-27 · ai, ti 기반의 보안 ... io manager...
TRANSCRIPT
Copyright © 2018 Samsung SDS All rights reserved
2018. 9. 20
AI, TI 기반의
보안위협
대응체계
사이버보안사업팀
I. 지능형공격증가
II. AI Security
III. SDS AI기반 보안관제
■□□
Source : KISA, 2018년 7대 사이버 공격
■□□
I. 지능형 공격 증가
II. AI Security
III. SDS AI기반 보안관제
□■□
Source : AI Daily News
- 일반 : 제품 판매증가 분석- 보안 : 공격행위 탐지
Machine Learning
- 일반 : 번역, AI스피커- 보안 : 보안 보고서 분석
NLP
- 일반 : 설계 자동화- 보안 : 취약점 자동분석
Expert System
Source : Lavenda, D./Marsden, P.
□■□
AI in Cybersecurity
1) Detection 2) Efficiency 3) Categorization
□■□
- 악성코드 탐지- 공격 트래픽 탐지- 취약점 탐지 等
- 정오탐 확인- 업무 자동화- 임계치 확인 等
- 공격그룹 분류- Malware 분류- 공격 유형분류 等
- OPcode
malware data
악성
정상
비정상 이벤트
□■□
□■□
□■□
Conficker Cryptowall
Hiddad etc
□■□
□■□
□■□
Black Hat USA 2018
“왜”까지 설명해주는 XAI 등장
2018. 2. 18
□■□
?
data-sethacker
XSS
malware
DoS
web
PC
blog.naver.com/a.jpg
aaa.com/a.jsp
aaa.com/b.jsp
aaa.com/c.jsp
□ 악성? vs. 정상?
□■□
I. 지능형 공격 증가
II. AI Security
III. SDS AI기반보안관제
상암 AI Cluster
과천 AI Cluster
수원 AI Cluster
□□■
표준기술적용
보안및안정성향상• Cloud 환경에서 On-Premise App과
Cloud App 통합
Detection & Analysis
Storage
Internal ChannelExternal Channel
RDB NoSQL File
Traffic Detection File Detection
Real-time Batch
Machine-Learning based Analysis Engines
Scenario based Analysis Engines
Collection
Threat monitoring
Profiling Searching Use Case
Parsing Pre-processing
Labeling
Learning (ML / DL)
IO manager
Evaluation
Monitoring
Link / API mgmt
□□■
- 로그(IDS, weblog, 방화벽 등)- 파일(sandbox, 탐지장비 로그 등)- 트래픽(이상트래픽, 차단 로그 등)- etc
- 탐지형(악성파일, 악성트래픽 등)- 효율화형(정오탐, 자동화 등)- 분류형(랜섬웨어, 다운로더 등)
- 고객별(고객 웹사이트별 모델)- 벤더별(보안장비 벤더별 모델)- 업종별(금융, 제조, 건설 등)- etc
□□■
Case.1
Case.2
□□■
□□■
잠재위협
CleanBenign
DB
CleanMalignant
DB
신규 이벤트
학습
신규 이벤트
모델 pool
모델(new
)
비교/평가/관리
file
traffic
profile
user Contextual data
□□■
hacker
Target
악성!!!
신규 이벤트
Why ?
XAI
Risk Scoring
행위, 시나리오 기반 등 기존지식 기준 평판
□□■
SDSSecurity
Knowledge
STORM[ AI 탐지 ]
SNOW[ 분석 ]
[분석가]
로그
트래픽
파일
etc
File 분석정보
평판정보
OSINT
□□■
ProcessSNOW
Customer Internal
Network
Internet
①데이터수집
Entity
A
Entity
B
Entity
C
②분석및저장Internet router
분석요원
SNOW Web
□□■
□□■
