▷ 클라우드 네이티브의 취약성 검증은 네트워크, 웹응용, 오픈소스, K8s 및 컨테이너, 클라우드 취약성 검증으로 총 5가지 형태로 정리할 수 있는데 각 형태마다 제안하는 기준은 있으나 강제하고 있지 않음 ▷ MEC 플랫폼 대상으로 논의되는 Kubernetes 환경의 경우 클라우드 네이티브 취약성 검증 관련 별도의 프로젝트를 추가 설치하는 것으로 지원하고 있으나, 취약성 검사 도구의 취약성을 검증하여야 하는 상황이 발생할 수 있음 ▷ 본 기술은 1) 클라우드 네이티브 플랫폼 보안을 위한 클라우드 및 MEC 시스템의 보안 취약성 검증 기술, 2) 클라우드 네이티브 환경의 네트워킹 보안을 위한 클라우드 및 MEC 네트워크 정책 연관성 검증 기술, 3) 허가받은 네트워크 관리자 또는 권한이 있는 사용자에게 시스템 및 네트워크 보안 취약성 관리 편의를 위한 시각화 시스템을 제공함
악성코드를 이용한 사이버 공격이 점차 악성화·지능화됨에 따라 기존 상용 백신 솔루션으로 대응하는 데에는 한계점에 도달하게 되었으며, 이를 극복하기 위한 방법으로 신종/변종 악성코드를 머신러닝 및 딥러닝 기술을 활용하여 분석하고 탐지하고자 하는 기술이 등장하였다. 본 기술 이전은 PE파일에서 추출된 Opcode를 활용하여 학습용 파일들을 전처리하고, 어셈블리 언어모델 기반의 악성코드 탐지 모델을 학습하며, 시험용 파일을 이용하여 PE파일의 악성여부를 탐지하는 내용을 포함한다.
비정형 사이버 위협정보 빅데이터 구축 장치 및 방법 ‧ 정형/비정형 형태로 존재하는 다종·대량의 사이버 위협정보를 인터넷으로부터 자동으로 수집 ‧ 비정형 사이버 위협정보 데이터를 인공지능 언어모델 기술을 이용하여 육하원칙에 근접한 사이버 위협정보의 주요 요소들로 추출 ‧ 육하원칙 기반의 정형화된 사이버 위협정보 빅데이터를 구축하고, 데이터 관리 및 검색 서비스 제공 사이버 위협정보 연관성 분석 방법 ‧ 정형화된 사이버 위협정보 빅데이터의 각 개체 사이의 관계를 정의 ‧ 정의된 관계에 따라 사이버 위협 지식 그래프를 자동으로 구축 ‧ 사이버 위협정보들을 다차원 그래프로 연결하고 도식화하여, 연관성을 추적 ‧ 그래프 데이터에 대한 인공지능 학습을 통해 기존에 알 수 없었던 유사한 사이버 위협들 안에서 육하원칙 중에서 비어있던 부분을 유추하거나, 새롭게 추가되는 사이버 위협으로부터 육하원칙 기반의 특정 요소를 추론
제어시스템 운전정보 기반 이상징후 탐지기술 ‧ 제어시스템 운전정보를 머신러닝에 적합한 형태로 전처리(pre-process)하는 기술 ‧ 기수집한 제어시스템 운전정보를 바탕으로 현재 상황을 예측하는 모델을 생성하는 기술 ‧ 예측모델 기반 제어시스템 운전정보의 이상징후를 탐지하는 기술
네트워크 장비 취약 설정 점검 기술 ‧ 다양한 네트워크 장비(L2‧L3 Switch, Router)의 취약한 설정을 자동으로 점검할 수 있는 기술 ‧ 사용자의 필요에 따라 점검대상 장비별 점검 정책을 작성하여 점검도구에 적용 가능한 기술 ‧ 네트워크로 장비에 접속 불가한 경우, 사전에 추출된 설정 정보를 이용하여 점검 수행 가능