[공모전] 머신러닝 알고리즘 기반의 악성 파일 탐지 및 MITRE ATT&CK 프레임워크와의 상호 운용성을 통한 사이버 레질리언스 강화 방안 연구: 금융 사이버 위협 완화를 목표

[초록]
최근 금융뿐만 아니라 전 세계적으로 신규 사이버 위협이 지속적으로 빠른 속도로 등장함에 따라 새로운 공격 기법과 탐지가 불가능한 악성코드 등이 포함된 보안사고가 점점 더 빈번해지고 있어 효율적인 신규 악성코드 탐지 및 분석의 중요성이 강조되고 있다.

본 연구는 머신러닝 기술을 활용하여 악성 파일 탐지와 대응에 대한 효과적인 방법을 제안한다. 특히 Random Forest, Adaboost, Gradient Boosting 등의 알고리즘을 사용하여 각각 99.3%, 98.4%, 98.8%의 높은 정확도를 달성하였으며, MITRE ATT&CK Framework를 사용하여 악성 파일탐지에 대한 데이터를 시각화하여 보안 담당자가 쉽게 식별하고 탐지 및 대응할 수 있는 방안을 제안했다.

본 연구에서 제안된 방법을 통해 기업과 조직은 사이버 레질리언스를 강화하고, 신규 사이버 위협에 대한 탐지와 대응 능력을 향상시킬 수 있다. 또한 이러한 연구를 통해 금융 분야에서 발생할 수 있는 새로운 사이버 위협에 대한 대응 방안을 제안한다.

Keywords: Cyber Resilience, MITRE ATT&CK, Maching Learning, Visualization

목 차

1. 서 론

2. 관련 연구
2.1 Cyber Resilience
2.2 Machine Learning
2.3 Random Forest(RF)
2.4 Adaboost(AB) Algorithm
2.5 Gradient Boosting(GB)
2.6 MITRE ATT&CK Framework
2.7 다단계 공격의 조치 탐지를 위한 전반적인 아키텍처
2.8 머신러닝(ML) 기반 악성코드 탐지 방법
2.9 악성코드 자동화 분석 시스템

3. 실험 데이터 및 방법
3.1 실험 프로세스 흐름도
3.2 실험 환경 구축
3.3 데이터 세트
3.4 데이터 시트의 데이터 전처리
3.5 Training of Classifier
3.6 악성코드 탐지 기법

4. 실험 결과
4.1 MITRE ATT&CK와 사이버 레질리언스를 연계한 효과적인 대응 방안

5. User Perspective

6. 결론 및 향후 연구 방향