인공 지능 기술을 이용한 사이버 공격 자동화 및 방어 평가
2022-11-18
org.kosen.entty.User@5dd24562
김동성(dongseong)
▼ 연사소개 : 김동성 (University of Queensland)
저는 2001년부터 네트워크 보안 연구를 수행하고 있으며, 제가 주로 연구하고 있는 분야는 GAME으로 정리됩니다.
? Graphical Models for Cyber Security (사이버 보안을 위한 그래픽한 모델): 수학/확률적인 모델을 사용한 사이버 보안 위험 분석(Model-based Cyber Security Risk Analysis)
? AI for Cybersecurity & Cyber Security for AI (사이버보안을 위한 인공지능 기술과 인공지능에 대한 사이버 보안 기술): 인공지능 시스템을 다양한 공격으로부터 보호하는 기술과 인공지능 기술을 사용하여 사이버 보안에 적용하는 기술 연구(Securing AI systems and Cybersecurity using AI techniques)
? Moving Target Defense (MTD) (무빙 타켓 방어): 강인하고 선제적인 사이버 보안 기술(Resilient and Proactive Defence)
? Evolving Attacks and Defense Automation (진화하는 사이버 공격과 방어 자동화 기술): 인공지능을 이용하여 레드팀과 블루팀을 자동화하고 평가하는 기술(Red team and Blue team Automation & Evaluation using AI)
▼ 발표 제목
인공 지능 기술을 이용한 사이버 공격 자동화 및 방어 평가
Cyber Attacks Automation and Defense Evaluation using AI Techniques
▼ 발표내용
사이버 보안은 4차 산업 혁명 시대에서 매우 중요한 핵심 기반 기술 중에 하나이다. 사이버 공격을 수행하여 다양한 시스템 및 네트워크의 보안 상태를 평가하는 연구는 사이버 보안을 향상시킬 수 있는 방안으로 사용되어 왔다. 본 발표에서는 기존에는 보통 red team에서 수행하는 사이버 보안 평가를 인공지능 기술을 사용하여 자동화할 수 있는 방안에 대해서 소개한다. 본 연구자는 HARMer라는 공격 자동화 기술을 개발하였으며, HARMer를 클라우드 환경에서 검증한 내용에 대해서도 소개한다. 또한 사이버 공격에 대한 방어자 입장에서 방어 기술을 자동으로 적용하고, 보안 레벨의 향상 정도를 평가하고, 적용된 방어 기술을 향상시킬 수 있는 방안과 연구 동향에 대해서도 소개한다.
저는 2001년부터 네트워크 보안 연구를 수행하고 있으며, 제가 주로 연구하고 있는 분야는 GAME으로 정리됩니다.
? Graphical Models for Cyber Security (사이버 보안을 위한 그래픽한 모델): 수학/확률적인 모델을 사용한 사이버 보안 위험 분석(Model-based Cyber Security Risk Analysis)
? AI for Cybersecurity & Cyber Security for AI (사이버보안을 위한 인공지능 기술과 인공지능에 대한 사이버 보안 기술): 인공지능 시스템을 다양한 공격으로부터 보호하는 기술과 인공지능 기술을 사용하여 사이버 보안에 적용하는 기술 연구(Securing AI systems and Cybersecurity using AI techniques)
? Moving Target Defense (MTD) (무빙 타켓 방어): 강인하고 선제적인 사이버 보안 기술(Resilient and Proactive Defence)
? Evolving Attacks and Defense Automation (진화하는 사이버 공격과 방어 자동화 기술): 인공지능을 이용하여 레드팀과 블루팀을 자동화하고 평가하는 기술(Red team and Blue team Automation & Evaluation using AI)
▼ 발표 제목
인공 지능 기술을 이용한 사이버 공격 자동화 및 방어 평가
Cyber Attacks Automation and Defense Evaluation using AI Techniques
▼ 발표내용
사이버 보안은 4차 산업 혁명 시대에서 매우 중요한 핵심 기반 기술 중에 하나이다. 사이버 공격을 수행하여 다양한 시스템 및 네트워크의 보안 상태를 평가하는 연구는 사이버 보안을 향상시킬 수 있는 방안으로 사용되어 왔다. 본 발표에서는 기존에는 보통 red team에서 수행하는 사이버 보안 평가를 인공지능 기술을 사용하여 자동화할 수 있는 방안에 대해서 소개한다. 본 연구자는 HARMer라는 공격 자동화 기술을 개발하였으며, HARMer를 클라우드 환경에서 검증한 내용에 대해서도 소개한다. 또한 사이버 공격에 대한 방어자 입장에서 방어 기술을 자동으로 적용하고, 보안 레벨의 향상 정도를 평가하고, 적용된 방어 기술을 향상시킬 수 있는 방안과 연구 동향에 대해서도 소개한다.