Convergence Security Journal (융합보안논문지)

Korea convergence Security Association (한국융합보안학회)
권호 표지
DOI QR코드

DOI QR Code

Malicious Packet Detection Technology Using Machine Learning and Deep Learning

머신러닝과 딥러닝을 활용한 악성 패킷 탐지 기술 연구

  • 안병욱 (상명대학교 정보보안공학과) ;
  • 이중찬 (상명대학교 정보보안공학과) ;
  • 최재성 (상명대학교 정보보안공학과) ;
  • 박원형 (상명대학교 정보보안공학과)
  • Received : 2021.08.29
  • Accepted : 2021.10.30
  • Published : 2021.10.31
Download PDF
⟨ Previous Next ⟩

Abstract

Currently, with the development of 5G and IoT technology, it is being used in connection with the things used in real life through a network. However, attempts to use networked computers for malicious purposes are increasing, and attacks using malicious codes that infringe the confidentiality and integrity of user information are becoming more intelligent. As a countermeasure to this, research is being conducted on a method of detecting malicious packets using a security control system and AI technology, supervised learning. The cyber security control system is being operated inefficiently in terms of manpower and cost. In addition, in the era of the COVID-19 pandemic, remote work has increased, making it difficult to respond immediately. In addition, malicious code detection using the existing AI technology, supervised learning, does not detect variant malicious code, and has an inaccurate malicious code detection rate depending on the quantity and quality of data. Therefore, in this study, by converging malicious packet detection technologies through various machine learning and deep learning models, the accuracy of malicious packet detection is increased, the false positive rate and the false positive rate are reduced, and a new type of malicious packet can be efficiently detected when intrusion. We propose a malicious packet detection technology.

현재, 5G 및 IoT 기술의 발달함에 따라 실생활에 사용하는 사물들에 네트워크로 연결되어 사용되고 있다. 하지만, 네트워크로 연결된 컴퓨터를 악의적인 목적으로 사용하려는 시도가 증가하고 있으며, 사용자 정보의 기밀성 및 무결성을 침해하는 악성코드를 이용한 공격은 더욱 지능화되고 있다. 이에 대응하기 위한 방안으로 보안관제 시스템과 AI 기술인 지도 학습을 이용한 악성 패킷 탐지 방법에 대한 연구가 진행되고 있다. 사이버보안 관제 시스템 운영상 인력 및 비용 측면에서 비효율적으로 운영되고 있다. 또한, 코로나19 팬데믹 시대에 원격 근무가 증가하여 즉각적인 대응에 어려움이 있다. 그리고 기존 AI 기술인 지도 학습을 이용한 악성코드 탐지에는 변종 악성코드를 탐지하지 못하고 데이터의 양과 질에 따라 부정확한 악성코드 탐지율을 가진다. 따라서, 본 연구에서는 다양한 머신러닝과 딥러닝 모델을 통해 악성 패킷 탐지 기술을 융합하여 악성 패킷 탐지 정확도를 높이고 오탐률과 미탐률을 감소시키며 새로운 유형의 악성 패킷이 침입시 이를 효율적으로 탐지 할 수 있는 악성 패킷 탐지 기술을 제안 한다.

Keywords

References

  1. Daesung Lee."차세대 사이버 보안 동향. "한국정보통신학회논문지23.11(2019):1478-1481. 
  2. CISCO, Cisco Annual Internet Report (2018-2023) White Paper, March 2020. 
  3. 박성규 기자, 디지털화.코로나 먹고 자란 사이버 테러,...2025년 글로벌 피해액 1경 넘는다., https://www.sedaily.com/NewsVIew/22L80BKPS0 
  4. GugGyeong-Wan, ByungCheol-Gong, "Trends in Security Technology Development Using Artificial Intelligence". 
  5. 원병철 기자,금융권 디도스? 아르마다 콜렉티브의 새로운 '공격 예고'일 뿐!, https://www.boannews.com/media/view.asp?idx=55458,2017. 
  6. Sonicwall, 2021 Sonicwall Cyber Threat Report Mid-Year Update, July 2021. 
  7. 머신러닝 학습방식 3가지, "지도학습/비지도학습단점" https://hyjykelly.tistory.com/31(21.10.12). 
  8. 비지도학습(Unsupervised Learning), "비지도학습이란" http://blog.skby.net/%EB%B9%84%EC%A7%80%EB%8F%84-%ED%95%99%EC%8A%B5-unsupervised-learning/(21.10.12). 
  9. Xi-Lang Huang, Seon Han Choi, "A Simulation Sample Accumulation Method for Efficient Simulationꠓbased Policy Improvement in Markov Decision Proces" Journal of Korea Multimedia Society Vol. 23, No. 7, July 2020(pp. 830-839).  https://doi.org/10.9717/KMMS.2020.23.7.830
  10. Jihyeon Park, Taeok Kim, Yulim Shin, Jiyeon Kim, Eunjung Choi, "Design and Implementation of a Pre-processing Method for Image-based Deep Learning of Malware" Journal of Korea Multimedia Society Vol. 23, No. 5, May 2020 (pp. 650-657).  https://doi.org/10.9717/KMMS.2020.23.5.650
  11. ZHIYANG FANG, JUNFENG WANG, JIAXUAN GENG and XUAN KAN "Feature Selection for Malware Detection based on Reinforcement Learning" IEEE Access, vol. 7, 2019, pp.176177-176187. https://doi.org/10.1109/ACCESS.2019.2957429