2019년 1월 6일 일요일

미국의 오탐 대응

오탐은 태초부터 문제였다.

링크
링크

IDS를 만든 미국이 모를리 없다. 문제는 해결됐을까? 다음은 구글 검색(security, false positive) 결과. 기술자들끼리 이러쿵 저러쿵 하는 게 많고, 취약점 등을 연계해서 오탐을 줄여보자는 실패한 시도들이 가끔 보인다. 'Finding The Needle'이라는 제목이 애처롭다(..)


흥미로운 부분은 2000년대 중반부터 이미 IDS 오탐 문제를 인공지능기계학습으로 해결하려는 시도가 나타나고 있다는 사실.


2006년 블랙햇 컨퍼런스 발표 내용은 수상한 인풋 트래픽이 발생했을 때 아웃풋과의 연관분석을 통해서 이상징후를 분석해보자는 것. 이때 인공지능 이상징후 탐지 시스템?에 등장했던 SOM이라는 기계학습 모델을 사용한다.

링크

검색어에 'machine learning'을 추가하면 더 많은 연구논문을 찾아볼 수 있다. 2000년대 중반부터 기계학습을 이용해서 탐지 정확도를 높여보려는 다양한 시도들이 있어 왔다는 얘기. 그 결과는?

미국에서 대중적으로 성공한 기술은 대한민국에서 반드시 유행한다. 반대로 얘기하면 우리가 아직 문제를 안고 있다는 얘기는 미국도 문제를 해결하지 못했다는 얘기. 물론 당시엔 빅데이터나 딥러닝이 뜨지도 않았고 하드웨어도 구렸겠지. 이제 상황이 좀 달라졌을까?


2015년 블랙햇 컨퍼런스 발표 자료를 보니 까탈스런 패턴매칭 쓰지 말고, 기계학습으로 시스템이나 네트워크에서 발생하는 행위들에 대한 통계분석, 결국 이상징후 분석하자는 내용이 나온다.

링크

영어가 짧은 탓인지 정오탐 구분 데이터 학습을 통해 패턴매칭 분야에서 유의미한 기계학습 적용 결과를 얻었다는 업계 사례는 못찾겠다. 분명 시도는 했을텐데 왜 안보일까? 다 실패했나?

패턴매칭 기반 오탐 문제에 기계학습 적용이 성공한다면 미국 기술로 미국 콧대를 납작하게 해줄 수도 있다는 얘기. 상상만 해도 흐뭇해진다(..)

댓글 없음:

댓글 쓰기

크리에이티브 커먼즈 라이선스