IoBE에서의 지식 그래프 기반 복합 위협 예측 기법
- 주제(키워드) IoBE(Internet of Blended Environment) , BT(Blended Threat) , Knowledge Graph , Threat Prediction , Knowledge Graph Embedding
- 주제(DDC) 005.8
- 발행기관 아주대학교
- 지도교수 곽진
- 발행년도 2022
- 학위수여년월 2022. 8
- 학위명 석사
- 학과 및 전공 일반대학원 사이버보안학과
- 실제URI http://www.dcollection.net/handler/ajou/000000031973
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 사물과 사물, 사람과 사물이 네트워크로 연결됨으로써, 생활 속 모든 디바이스가 고밀도로 연결되는 Massive IoT의 등장과 같이 새로운 기술, 플랫폼이 발전되는 속도는 급격히 증가하고 있다. 또한, 스마트 팩토리, 디지털 헬스, 스마트 그리드 등과 같은 다양한 환경에서 네트워크, 센싱 기술 등이 융합되고 있으며, 융합 환경의 초연결성으로 인해 융합 환경이 서로 상호 연결되는 Internet of Blended Environment(IoBE)가 등장하고 있다. 이러한 환경에서 보안 위협이 발생 가능한 환경 및 아키텍처가 점차 다양해지고 있다. 이에 따라 사이버 공격이 발생 가능한 공격 표면이 증가함으로써 보안 사고가 급증하고 있다. 하지만, Intrusion Detection System (IDS)나 Intrusion Prevention System (IPS)와 같은 네트워크에 발생하는 공격 위협을 탐지하는 시스템에서는 탐지된 공격이 개별적이기 때문에 상관관계 분석의 부재로 다양한 공격 경로와 공격 체인을 효과적으로 탐지할 수 없다. 따라서, 단일 취약점을 복합적으로 연계하여 수행되는 BT(Blended Threat)과 같은 공격에 대응하기에 한계가 존재하기 때문에 복잡한 위협에 대해 선제적으로 대응하기 위한 위협 탐지 및 예측에 대한 연구의 필요성은 증가하고 있다. 따라서, 본 논문에서는 복잡한 보안 위협 데이터를 효과적으로 분석하기 위해 데이터 관계를 표현하는 지식 그래프를 기반으로 위협 데이터를 분석한다. 또한, 지식 그래프의 불완전성과 희소성 문제를 해결하기 위해 사용되는 임베딩 기술을 적용하여 향후 발생할 위협을 예측하고자 한다.
more초록/요약
New technologies that take advantage of the emergence of massive Internet of Things (IoT) and a hyper-connected network environment have rapidly increased in recent years. These technologies are used in diverse environments, such as smart factories, digital healthcare, and smart grids, with increased security concerns. The Internet of Blended Environment(IoBE) in which the convergence environments are interconnected is emerging due to these hyper-connected convergence environments. In addition, the environment and architecture in which security threats can occur in these environments are becoming increasingly diverse. Accordingly, security incidents are rapidly increasing as the surface of attacks can occur increases. However, security systems such as Intrusion Detection System (IDS) or Intrusion Prevention System (IPS) cannot effectively detect various attack paths and attack chains due to the absence of correlation analysis. Therefore, the research on threat detection and prediction to preemptively respond to blended threats needs because there are limitations in responding to attacks such as blended threats performed in combination with a single vulnerability. Therefore, in this paper, we analyze blended threat data based on a knowledge graph that expresses data relationships. In addition, we intend to predict future threats by applying embedding techniques used to address the imperfections and sparsity problems of knowledge graphs.
more목차
제 1 장 서론 1
제 1 절 연구의 배경 및 목적 1
제 2 절 연구 범위 및 구성 3
제 2 장 관련 연구 4
제 1 절 융합 환경 4
1. 융합 환경 정의 4
2. 융합 환경에서의 보안 위협 6
제 2 절 지식 그래프 10
1. 지식 그래프 정의 10
2. 지식 그래프 임베딩 11
3. 보안 위협 탐지 및 예측을 위한 지식 그래프 활용 17
제 3 절 STIX 17
제 3 장 복합 위협 예측을 위한 환경 정의 22
제 1 절 IoBE 22
제 2 절 복합 위협 25
제 3 절 보안 사고 대응 자동화 플랫폼 26
1. SOAR 26
2. SOAR-CUBE 28
제 4 장 지식 그래프 기반 복합 위협 예측 기법 30
제 1 절 제안 기법 30
1. (Step 1) 데이터 수집 31
2. (Step 2) 도메인 온톨로지를 통한 지식 그래프 생성 32
3. (Step 3) 데이터 전처리 36
4. (Step 4) 지식 그래프 링크 예측 37
5. (Step 5) 복합 위협 예측 39
제 2 절 시뮬레이션 41
1. 실험 환경 41
2. 데이터셋 41
3. 실험 결과 분석 42
제 5 장 결론 45
참고문헌 46
ABSTRACT 58
