879. Forensic Big Data, Deep Learning 기반
엔드 포인트 지능형 보안 위협 대응 기술

■연사: 김종만, 소테리아㈜ 대표

■일시: 2019년 9월 26일(목), 17:00 ~ 18:00

■장소: 서울대학교 제1공학관(301동) 102호

Abstract:

 최근 사이버 공격은 자가 학습 방식 악성 코드로 공격 패턴의 지능화, 신악성코드의 폭발적 증가 등으로, 정책(Rule) 기반의 보안 대응 기술은 한계를 드러내고 있다. 이러한 문제를 개선하기 위해 행위 분석에 기반한 탐지 시스템(IDS)을 필요로 하게 되었으나, 기존 Machine Learning 방식 혹은 Deep Learning 방식의 단편적인 응용으로는 혁신적인 행위 기반 탐지 기술이라 하기엔 그 성능이 미흡한 실정이며, 입력 데이터의 무결성 확보는 AI 를 활용한 탐지 기술의 중요 요소 중 하나로 떠오르고 있다. 이러한 시장의 동향과 기술적 한계를 극복하기 위한 앙상블 모델 (Neurotron – 커널 포렌식 빅데이터 딥러닝 지능형 분석 듀얼 엔진)을 개발, Neurotron이란 시스템 호출 순서의 비정상을 탐지하는 Sequence 엔진과 내용의 비정상을 탐지하는 Argument 엔진으로 구성된 듀얼 엔진을 의미하며, 협응을 통해 오탐, 미탐을 최소화하고 비정상 동작 및 해킹 등의 공격에 대한 탐지 정확도를 기존대비 99.9% 향상 시키는 등 혁신적으로 성능을 개선하였다. 한편, 최근의 사이버 공격은 조직화 지능화되어 흔적을 남기지 않거나 (Fileless Attack), 추적을 불가능하게 고도화되고 있다. 이러한 문제점을 제거하기 위해, 커널 인터페이스로 전용 하드웨어 디바이스에 시스템 데이터를 직접 hook up 하고, 위변조를 원천 차단하여, 입력 데이터의 무결성을 보장하였다. 또한, System call trace 를 분석하여 해킹, 장애 등의 탐지 및 Causality Relations Visualization을 구현하여 효과적인 대응 솔루션을 구성하였다.

.

Biography:

• • •  학력
      

      1990 서울대학교 전기공학 학사
      2007 펜실베니아 주립대학교 컴퓨터 공학 박 사

       

       경력

• 2007 ~ 2016 조지아 공대 전기컴퓨터공학부 교수
  2008 한미 (KORUS) 국제 공동연구 수상 및 과제 책임자
  2009 ~ 2014 Director of Center for Informersive Systems (CIS) CIS), Georgia Institute of Technology
  2016 ~ 現 클리블랜드 주립대학교 전기컴퓨터공학부 교수
  Soteria Systems 창업자 , CEO & President