링크 |
링크 |
IDS를 만든 미국이 모를리 없다. 문제는 해결됐을까? 다음은 구글 검색(security, false positive) 결과. 기술자들끼리 이러쿵 저러쿵 하는 게 많고, 취약점 등을 연계해서 오탐을 줄여보자는
흥미로운 부분은 2000년대 중반부터 이미 IDS 오탐 문제를
2006년 블랙햇 컨퍼런스 발표 내용은 수상한 인풋 트래픽이 발생했을 때 아웃풋과의 연관분석을 통해서 이상징후를 분석해보자는 것. 이때 인공지능 이상징후 탐지 시스템?에 등장했던 SOM이라는 기계학습 모델을 사용한다.
링크 |
검색어에 'machine learning'을 추가하면 더 많은 연구논문을 찾아볼 수 있다. 2000년대 중반부터 기계학습을 이용해서 탐지 정확도를 높여보려는 다양한 시도들이 있어 왔다는 얘기. 그 결과는?
미국에서 대중적으로 성공한 기술은 대한민국에서 반드시 유행한다. 반대로 얘기하면 우리가 아직 문제를 안고 있다는 얘기는 미국도 문제를 해결하지 못했다는 얘기. 물론 당시엔 빅데이터나 딥러닝이 뜨지도 않았고 하드웨어도 구렸겠지. 이제 상황이 좀 달라졌을까?
2015년 블랙햇 컨퍼런스 발표 자료를 보니 까탈스런 패턴매칭 쓰지 말고, 기계학습으로 시스템이나 네트워크에서 발생하는 행위들에 대한 통계분석, 결국 이상징후 분석하자는 내용이 나온다.
링크 |
영어가 짧은 탓인지 정오탐 구분 데이터 학습을 통해 패턴매칭 분야에서 유의미한 기계학습 적용 결과를 얻었다는 업계 사례는 못찾겠다. 분명 시도는 했을텐데 왜 안보일까? 다 실패했나?
패턴매칭 기반 오탐 문제에 기계학습 적용이 성공한다면 미국 기술로 미국 콧대를 납작하게 해줄 수도 있다는 얘기. 상상만 해도 흐뭇해진다(..)
댓글 없음:
댓글 쓰기