![Page 1: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/1.jpg)
Copyright © 2018 Samsung SDS All rights reserved
2018. 9. 20
AI, TI 기반의
보안위협
대응체계
사이버보안사업팀
![Page 2: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/2.jpg)
I. 지능형공격증가
II. AI Security
III. SDS AI기반 보안관제
![Page 3: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/3.jpg)
■□□
![Page 4: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/4.jpg)
Source : KISA, 2018년 7대 사이버 공격
■□□
![Page 5: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/5.jpg)
I. 지능형 공격 증가
II. AI Security
III. SDS AI기반 보안관제
![Page 6: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/6.jpg)
□■□
Source : AI Daily News
- 일반 : 제품 판매증가 분석- 보안 : 공격행위 탐지
Machine Learning
- 일반 : 번역, AI스피커- 보안 : 보안 보고서 분석
NLP
- 일반 : 설계 자동화- 보안 : 취약점 자동분석
Expert System
![Page 7: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/7.jpg)
Source : Lavenda, D./Marsden, P.
□■□
![Page 8: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/8.jpg)
AI in Cybersecurity
1) Detection 2) Efficiency 3) Categorization
□■□
- 악성코드 탐지- 공격 트래픽 탐지- 취약점 탐지 等
- 정오탐 확인- 업무 자동화- 임계치 확인 等
- 공격그룹 분류- Malware 분류- 공격 유형분류 等
![Page 9: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/9.jpg)
- OPcode
malware data
악성
정상
비정상 이벤트
□■□
![Page 10: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/10.jpg)
□■□
![Page 11: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/11.jpg)
□■□
Conficker Cryptowall
Hiddad etc
![Page 12: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/12.jpg)
□■□
![Page 13: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/13.jpg)
□■□
![Page 14: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/14.jpg)
□■□
Black Hat USA 2018
![Page 15: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/15.jpg)
“왜”까지 설명해주는 XAI 등장
2018. 2. 18
□■□
![Page 16: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/16.jpg)
?
data-sethacker
XSS
malware
DoS
web
PC
blog.naver.com/a.jpg
aaa.com/a.jsp
aaa.com/b.jsp
aaa.com/c.jsp
□ 악성? vs. 정상?
□■□
![Page 17: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/17.jpg)
I. 지능형 공격 증가
II. AI Security
III. SDS AI기반보안관제
![Page 18: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/18.jpg)
상암 AI Cluster
과천 AI Cluster
수원 AI Cluster
□□■
![Page 19: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/19.jpg)
표준기술적용
보안및안정성향상• Cloud 환경에서 On-Premise App과
Cloud App 통합
Detection & Analysis
Storage
Internal ChannelExternal Channel
RDB NoSQL File
Traffic Detection File Detection
Real-time Batch
Machine-Learning based Analysis Engines
Scenario based Analysis Engines
Collection
Threat monitoring
Profiling Searching Use Case
Parsing Pre-processing
Labeling
Learning (ML / DL)
IO manager
Evaluation
Monitoring
Link / API mgmt
□□■
![Page 20: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/20.jpg)
- 로그(IDS, weblog, 방화벽 등)- 파일(sandbox, 탐지장비 로그 등)- 트래픽(이상트래픽, 차단 로그 등)- etc
- 탐지형(악성파일, 악성트래픽 등)- 효율화형(정오탐, 자동화 등)- 분류형(랜섬웨어, 다운로더 등)
- 고객별(고객 웹사이트별 모델)- 벤더별(보안장비 벤더별 모델)- 업종별(금융, 제조, 건설 등)- etc
□□■
![Page 21: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/21.jpg)
Case.1
Case.2
□□■
![Page 22: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/22.jpg)
□□■
잠재위협
CleanBenign
DB
CleanMalignant
DB
신규 이벤트
학습
신규 이벤트
모델 pool
모델(new
)
비교/평가/관리
![Page 23: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/23.jpg)
file
traffic
profile
user Contextual data
□□■
hacker
Target
![Page 24: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/24.jpg)
악성!!!
신규 이벤트
Why ?
XAI
Risk Scoring
행위, 시나리오 기반 등 기존지식 기준 평판
□□■
SDSSecurity
Knowledge
![Page 25: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/25.jpg)
STORM[ AI 탐지 ]
SNOW[ 분석 ]
[분석가]
로그
트래픽
파일
etc
File 분석정보
평판정보
OSINT
□□■
![Page 26: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/26.jpg)
ProcessSNOW
Customer Internal
Network
Internet
①데이터수집
Entity
A
Entity
B
Entity
C
②분석및저장Internet router
분석요원
SNOW Web
□□■
![Page 27: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/27.jpg)
□□■
![Page 28: AI, TI 기반의 보안위협 대응체계 · 2018-09-27 · AI, TI 기반의 보안 ... IO manager Evaluation Monitoring Link / API mgmt](https://reader034.vdocuments.net/reader034/viewer/2022042712/5f9ec00936d1b71c5a21c7aa/html5/thumbnails/28.jpg)