열차제어시스템의 보안성(권한이 없는 사용자가 정보나 시스템을 사용할 수 없도록 하는 것) 강화를 위해 열차제어 메시지의 보안을 수행할 수 있음 경량 암호를 사용하여 열차제어 메시지 전송의 가용성(장애 없이 정상적으로 운영되는 능력)을 확보하고, 열차제어시스템의 메시지 전송 패턴 분석을 통한 이상 행위 탐지를 통해 열차제어시스템에 특화된 보안 장치를 구현할 수 있음
▷ 클라우드 네이티브의 취약성 검증은 네트워크, 웹응용, 오픈소스, K8s 및 컨테이너, 클라우드 취약성 검증으로 총 5가지 형태로 정리할 수 있는데 각 형태마다 제안하는 기준은 있으나 강제하고 있지 않음 ▷ MEC 플랫폼 대상으로 논의되는 Kubernetes 환경의 경우 클라우드 네이티브 취약성 검증 관련 별도의 프로젝트를 추가 설치하는 것으로 지원하고 있으나, 취약성 검사 도구의 취약성을 검증하여야 하는 상황이 발생할 수 있음 ▷ 본 기술은 1) 클라우드 네이티브 플랫폼 보안을 위한 클라우드 및 MEC 시스템의 보안 취약성 검증 기술, 2) 클라우드 네이티브 환경의 네트워킹 보안을 위한 클라우드 및 MEC 네트워크 정책 연관성 검증 기술, 3) 허가받은 네트워크 관리자 또는 권한이 있는 사용자에게 시스템 및 네트워크 보안 취약성 관리 편의를 위한 시각화 시스템을 제공함
악성코드를 이용한 사이버 공격이 점차 악성화·지능화됨에 따라 기존 상용 백신 솔루션으로 대응하는 데에는 한계점에 도달하게 되었으며, 이를 극복하기 위한 방법으로 신종/변종 악성코드를 머신러닝 및 딥러닝 기술을 활용하여 분석하고 탐지하고자 하는 기술이 등장하였다. 본 기술 이전은 PE파일에서 추출된 Opcode를 활용하여 학습용 파일들을 전처리하고, 어셈블리 언어모델 기반의 악성코드 탐지 모델을 학습하며, 시험용 파일을 이용하여 PE파일의 악성여부를 탐지하는 내용을 포함한다.
비정형 사이버 위협정보 빅데이터 구축 장치 및 방법 ‧ 정형/비정형 형태로 존재하는 다종·대량의 사이버 위협정보를 인터넷으로부터 자동으로 수집 ‧ 비정형 사이버 위협정보 데이터를 인공지능 언어모델 기술을 이용하여 육하원칙에 근접한 사이버 위협정보의 주요 요소들로 추출 ‧ 육하원칙 기반의 정형화된 사이버 위협정보 빅데이터를 구축하고, 데이터 관리 및 검색 서비스 제공 사이버 위협정보 연관성 분석 방법 ‧ 정형화된 사이버 위협정보 빅데이터의 각 개체 사이의 관계를 정의 ‧ 정의된 관계에 따라 사이버 위협 지식 그래프를 자동으로 구축 ‧ 사이버 위협정보들을 다차원 그래프로 연결하고 도식화하여, 연관성을 추적 ‧ 그래프 데이터에 대한 인공지능 학습을 통해 기존에 알 수 없었던 유사한 사이버 위협들 안에서 육하원칙 중에서 비어있던 부분을 유추하거나, 새롭게 추가되는 사이버 위협으로부터 육하원칙 기반의 특정 요소를 추론