대지 67@5x.png

KT 연구개발센터

Netflow 적용을 위한 KT.com 웹로그 이상패턴감지 시스템

개발기간

4개월

투입인력

전문가 3명

개요

최근 네트워크 서비스 환경은 실시간 음성, 화상, 스트리밍, 온라인 게임 등 초고속 인터넷 기반 응용 트래픽들이 복잡화, 다양화 등으로 인해 각종 침해사고와 공격에 노출되어 있습니다. 네트워크 트래픽과 안정성 모니터링은 필수적 요소가 되었으며, KT RND 팀은 보다 지능화되고 복합적인 형태의 네트워크 공격에 대응하기 위한 능동적이고 진보된 AI 웹로그 분석 기반의 이상패턴탐지 기술 구현을 의뢰하였습니다.

서비스

정탐율, 오탐율, 미탐율

결과 산출을 위한 툴 개발

시스템 통합 및

대시보드

흰육각형.png

1

흰육각형.png

2

흰육각형.png

3

흰육각형.png

4

학습 및 테스트

자료 생성

이상패턴감지

알고리즘 개발

기술적 과제

룰기반 모니터링 기술의 한계 극복

기존 시스템의 경우 이상패턴의 파악 및 적용을 위해 전문가에 의한 룰셋 설계가 필요하여 대형 네트워크 대응에 상당한 시간과 비용이 소요되었으나 엘렉시의 시계열 정상패턴분석 딥러닝 모델링 기반 기술을 적용함으로써 전문가에 의한 룰셋 설계의 필요없이 즉시 적용이 가능합니다.

분석결과의 신뢰성 확보

지능적이고 복합적인 형태의 이상패턴(공격)을 100% 감지해 내기는 어렵습니다. 특히 기존 시스템의 경우 알려지지 않은 위협에 대한 대응이 불가능하였고 정 오탐도 빈번히 발생하였습니다. 엘렉시의 정상패턴 딥러닝 모델링과 HBKS (Hierarchical Behavior Knowledge Analysis)의 하이브리드 방식 적용을 통해 점진적으로 정오탐을 줄여 경보누적피로 최소화 및 분석결과의 신뢰성을 확보하였습니다.

로드맵

M+1 / M+2

  • 데이터 분류. 딥러닝 모델링

small1.png
small2.png
  • 수집데이터 인수

  • 데이터 분석

small3.png

M+3

  • 현장 적용 테스트

M

​주요 기능

  • 실시간 네트워크 상황변화 탐지

  • 무손실 기가급 링크 트래픽 수집/분석

  • 유해 트래픽 탐지 (비정상/유해트래픽)

  • 미확인 트래픽 및 어플리케이션 탐지 (유형별, 종류별, 정의되지 않은 새로운 형태)

  • 플로우트래픽 상세분석 (실시간/비실시간 통계분석)

TTA (한국정보통신기술협회) 테스트결과

비정상행위 탐지 99.36%

건당 처리시간: 0.000444초

탐지시간 1분 이내 확인

False Discovery rate 34.26%

Miss Rate 1.02%

KT결과.jpg