대지 67@5x.png

KT 연구개발센터

Netflow 적용을 위한 KT.com 웹로그 이상 패턴 감지 시스템

최근 네트워크 서비스 환경은 실시간 음성, 화상, 스트리밍, 온라인 게임 등 초고속 인터넷 기반 응용 트래픽들이 복잡화, 다양화 등으로 인해 각종 침해사고와 공격에 노출되어 있습니다. 네트워크 트래픽과 안정성 모니터링은 필수적 요소가 되었으며, KT RND 팀은 보다 지능화되고 복합적인 형태의 네트워크 공격에 대응하기 위한 능동적이고 진보된 AI 웹로그 분석 기반의 이상 패턴 탐지 기술 구현을 의뢰하였습니다.

개발기간 4개월 | 투입인력 전문가 3명

학습 및 테스트 자료 생성.png

학습 및 테스트

자료 생성

툴 개발.png
알고리즘 개발.png

​정탐율, 오탐율, 미탐율

결과 산출을 위한 툴 개발

이상 패턴 감지

알고리즘 개발

대시보드 시각화.png

시스템 통합

및 대시보드

​기술적 과제

룰기반 모니터링 기술의 한계 극복

기존 시스템의 경우, 이상 패턴의 파악 및 적용을 위해 전문가에 의한 룰셋 설계가 필요하여 대형 네트워크 대응에 상당한 시간과 비용이 소요되었으나 엘렉시의 시계열 정상패턴분석 딥러닝 모델링 기반 기술을 적용함으로써 전문가에 의한 룰셋 설계의 필요 없이 즉시 적용이 가능합니다.

1

분석결과의 신뢰성 확보

지능적이고 복합적인 형태의 이상 패턴(공격)을 100% 감지해내기는 어렵습니다. 특히 기존 시스템의 경우, 알려지지 않은 위협에 대한 대응이 불가능하였고 정오탐도 빈번히 발생하였습니다.

엘렉시의 정상패턴 딥러닝 모델링과 HBKS(Hierarchical Behavior Knoeledge Analysis)의 하이브리드 방식 적용을 통해 점진적으로 정오탐을 줄여 경보누적피로 최소화 및 분석결과의 신뢰성을 확보하였습니다.

2

로드맵

M

  • 수집 데이터 인수

  • ​데이터 분석

M+3

  • 현장 적용 테스트

M+1 / M+2

  • 데이터 분류, 딥러닝 모델링

​주요 기능

실시간 네트워크 상황 변화 탐지

1

무손실 기가급 링크 트래픽 수집/분석

2

유해 트래픽 탐지 (비정상/유해트래픽)

3

미확인 트래픽 및 어플리케이션 탐지 (유형별, 종류별, 정의되지 않은 새로운 형태)

4

플로우트래픽 상세 분석 (실시간/비실시간 통계분석)

5

TTA (한국정보통신기술협회)
테스트 결과

99.36%

​비정상행위 탐지

0.0004초

​탐지시간 1분 내 확인

건당 처리시간

34.26%

False Discovery rate

1.02%

Miss rate

KT RND Center 결과.png
Philo-AD.png

엘렉시의 AI를 확인해보세요

​Philo-AD(이상 패턴 감지) 솔루션이 궁금하신가요?