사이버 보안을 위한 머신 러닝 가이드 1 A Gui de to Machine Learning in Cybersecurity 사이버 보안을 위한 머신 러닝 가이드 A Guide to Machine Learning in Cybersecurity by Deokjo Jeon 사이버 위협 및 공격자는 기존 방어 수단을 우회하고 더 많은 혼란을 야기하기 위하여 자신들의 접근 방식을 재창조하고 있다. 머신 러닝 (Machine learning )은 보안 팀이 난해한 신종 공격 및 알려지지 않은 위협으로부터 우위를 점하기 위한 최신 도구이다. 그러나 모든 사람들이 “머신 러닝 (Machine Lear ning), ”을 언급하고 있어 사이버 보안 전문가들이 서로 상이한 도구를 식별하는 데 큰 혼돈을 야기하고 있다. 본 가이드는 사이버 보안에 머신 러닝(Machine Learning)을 접목한 다양한 응용 프로그램을 이해하고 보안 방어에 어떤 방법이 가장 적합한 것인지에 대해 알아 보기 위한 가이드이다.
10
Embed
사이버 안을 위한 머신 러닝 가이드 - CQVISTA...사이버 보안을 위한 머신 러닝 가이드 2 A Guide to Machine Learning in Cybersecurity 요: 머신 러닝(Machine
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
사이버 보안을 위한 머신 러닝 가이드
1 A Guide to Machine Learning in Cybersecurity
사이버 보안을 위한
머신 러닝 가이드
A Guide to Machine Learning in Cybersecurity
by Deokjo Jeon
사이버 위협 및 공격자는 기존 방어 수단을 우회하고 더 많은 혼란을 야기하기
위하여 자신들의 접근 방식을 재창조하고 있다.
머신 러닝(Machine learning)은 보안 팀이 난해한 신종 공격 및 알려지지 않은
위협으로부터 우위를 점하기 위한 최신 도구이다. 그러나 모든 사람들이 “머신
러닝 (Machine Learning),”을 언급하고 있어 사이버 보안 전문가들이 서로 상이한
도구를 식별하는 데 큰 혼돈을 야기하고 있다.
본 가이드는 사이버 보안에 머신 러닝(Machine Learning)을 접목한 다양한 응용
프로그램을 이해하고 보안 방어에 어떤 방법이 가장 적합한 것인지에 대해 알아
보기 위한 가이드이다.
사이버 보안을 위한 머신 러닝 가이드
2 A Guide to Machine Learning in Cybersecurity
요약: 머신 러닝(Machine Learning)의 출현
공격자들이 보다 더 정교하고 복잡한 기술과 전술을 발전시킴에 따라, 현재 보안 기술로는
그러한 공격들로부터 효과적인 방어가 어려운 현실에 직면해 있습니다. 악성코드를
난독화하는 도구는 널리 퍼져 있으며 누구나 쉽게 사용할 수 있습니다. 많은 조직들이 다양하고
교묘한 위협에 직면하고 있지만 기존 방어 기술들을 우회하는 회피 기법들로 인하여 조직을
방어하는 것이 더욱 어려워지고 있습니다.
대다수의 보안 기술은 시그니처 같은 방법을 이용하여 파일의
악성여부를 판단하므로 이미 확보하지 못한 잠재적 위협을 예측
할 수 없습니다.
또한 대부분의 기술들은 하루에 네트워크를 통해 유출•입 되는
수백만 개의 파일을 처리 할 수 있는 성능 한계를 가집니다. 이러
한 현상은 분산 네트워크, 하이브리드 IT, 모바일 장치, IoT 및
기타 장치의 확산으로 엔드포인트 수가 폭발적으로 늘어남에 따
라 더욱 가속되고 있습니다.
그 결과로 머신 러닝(Machine Learning)이 사이버 보안 전문가들
사이에서 최신 유행어가 되고 있습니다.
머신 러닝(Machine Learning) 기반 데이터 분석을 통한 위협
예측 및 제로데이 공격의 탐지는 사이버 방어에서 나타나고 있는
근본적인 변화입니다.
머신 러닝(Machine Learning)이 정확히 무엇인지에 대한 혼란은
벤더가 고객을 유혹하는데 이용하는 요소가 되고 있습니다.
본 가이드의 목적은 머신 러닝(Machine Learning) 실체가 무엇인
지 명확히 설명하고 사이버 공격 방어와 관련하여 어떤 가치를
제공할 수 있는 지에 대하여 도움을 제공하는 것입니다.
머신 러닝 (Machine Learning) 기 술
기반으로 데이터 분석을 통해 위협
예측 및 제로데이 공격 탐 지하는
것은 사이버 방어분야에서 나타나고
있는 근본적인 변화 입니다.
사이버 보안을 위한 머신 러닝 가이드
3 A Guide to Machine Learning in Cybersecurity
머신 러닝(Machine Learning)이란 무엇인가?
머신 러닝(Machine learning)은 컴퓨터 프로그램이 데이터 분석을 통해 정확히 예측하는
기술기반 프로세스입니다. 머신 러닝(Machine learning)은 인간의 마음이 결정이나 예측
하는 법을 학습하는 방식과 유사한 방식으로 동작합니다.
수학자이자 컴퓨터 과학자 앨런 튜링 (Alan Turing) 은 머신 러닝 (Machine Learning)은
아이의 마음이 학습하는 과정을 시뮬레이션 해야 한다고 주장하였으며, 이를 위한
프로세스를 세 가지 구성 요소로 나눴습니다:
1. 출생 당시 마음의 초기 상태;
2. 정규 교육을 통한 학습;
3. 정규 교육을 통하지 않고 획득한 추가 경험 .
머신(Machine)이 학습하는 데에도 유사한 구성 요소를 고려 할 수 있으며, 이러한
구성요소는 학습된 모델의 성능과 정확도에 크게 영향을 미칩니다 .
3
학습 알고리즘(LEARNING ALGORITHM): 모델을 구축 할 때 "학습"을 수행하는 요소.
모델의 목적은 알고리즘이 관찰한 학습 데이터를 기반으로 새로 제공된 데이터를 예측하는 것입니다. 모델을 생성할 때, 다음과 같은 다양한 알고리즘 중에서 하나를 선택할 수 있습니다: