Week01_인공지능 시대와 정보 보안

※ 정보보안관제 업무를 인공지능으로 대체 가능할까?

→ 100% 대체할 수는 없지만 업무의 비효율성이나 공격차단의 효율성은 좋아질 수 있을 것이다.

 

※ 정보 보안에 AI 기술이 어떻게 사용되는가?

1) 공격관점 : 알아서 해킹하여 시스템 파괴

2) 방어관점 : 모니터링, 분석, 관리 등

 

▶ 인공지능이란?

▷ 개념

→ 인간이 지닌 지적 능력을 인공적으로 구현한 것

→ 주어진 조건을 만족하는 최적의 해를 최적의 시간 내에 찾아내는 기술

→ 주변 환경에 맞는 성공 확률을 보장하는 최적의 행동을 취하는 기계

 

▷ 인공지능 시스템의 구조

1) 인지 : 센서로 주변 환경 인식

2) 처리&결정 : 학습한 결과를 토대로 데이터 처리

3) 행동 : 처리 결과를 실행에 옮김

 

▷ 인공지능의 역사

 

▷ 인공지능 방식

1) 알고리즘 기반 : 주어진 환경에 맞는 최적의 해를 계산 -> 교과서

2) 패턴 기반(데이터 중심) : 주어진 데이터의 패턴과 가장 유사한 해를 선택 -> 현장학습

★ 최신 인공지능은 대부분 알고리즘과 패턴 방식이 혼합된 형태

 

 

▶ 구글 트랜드(빅데이터, 패턴인식, 머신러닝, 딥러닝, 인공지능)

▷ 빅데이터

1) 데이터란?

→ 이론을 세우는 데 기초가 되는 사실 또는 바탕이 되는 자료

2) 왜 데이터인가?

→ 모든 현상과 가설의 '근거'가 되어주는 정보를 담고 있음

→ 직접 경험하지 않아도 데이터를 통해 '경험'을 얻을 수 있음

★ 데이터 그 자체로는 단순한 자료에 불과하지만 적절한 방식으로 분석하여 활용한다면 굉장한 부가가치가 있다.

3) 3V : Volume(규모), Velocity(유입 속도), Variety(다양성)

4) 4V : 3V + Veracity(정확성) → 높은 데이터 품질 확보 필요

5) 5V : 4V + Value(가치)

6) 빅데이터 분석이란?

→ 플랫폼 구축과 활용 + 데이터 분석 기술

 

▷ 패턴인식

 

▷ 머신러닝

머신러닝 vs 딥러닝 vs 인공지능

 

1) 머신러닝이란?

→ 수많은 데이터에서 패턴을 파악하여 의사결정을 내리는 것

2) 머신러닝의 유형

① 지도학습 : Labled 훈련 데이터에서 함수를 도출해내는 학습법

② 비지도학습 : Unlabled 훈련 데이터에 숨겨진 구조 파악을 위한 함수를 도출해내는 학습법

③ 강화학습 : 보상을 기반으로 하는 학습법

3) 왜 머신러닝인가?

→ 컴퓨팅 성능과 데이터의 부족

 

▷ 딥러닝

1) 딥러닝이란?

→ 수많은 데이터에서 패턴을 파악하여 의사결정을 내리고 머신러닝의 포함관계

→ 딥러닝으로 활용 가능한 문제가 많아 인공지능 = 딥러닝으로 인식하고 있는 경우가 많음

2) 뉴럴 네트워크

→ 하나 이상의 hidden layer를 포함하는 머신러닝 알고리즘과 관련된 인공지능 뉴럴 네트워크를 연구하는 분야가 딥러닝

3) 딥러닝의 역사

 

▷ 인공지능

 

 

▶ 정보보호 분야의 인공지능 적용 사례

▷ 공격

→ 공격 대상 시스템의 취약점을 찾아 공격 후 목적을 달성하는 행위

1) 대상 선정

2) 정보 수집 : 공격 대상에 대한 정보 수집

3) 위협 모델링 : 대상의 취약점 식별

4) 취약점 분석

5) (후속) 공격 : 공격 목적 수행

6) 결과 보고

 

▷ 방어

→ 내/외부 위협(공격)으로부터 조직의 자산을 보호

1) 위협 유형

- 내부 : 내부 정보 유출, 내부에 침투한 공격자

- 외부 : 악의적인 해커

2) 방어 위치

- 네트워크 : 조직 네트워크 수준에서 방어

- 호스트 : 공격의 최종 목적지 방어

 

▷ 네트워크 침입 탐지

→ 대부분 네트워크 트래픽 모델을 기반으로 하는 네트워크 비정상 행위 탐지 방식을 사용의 탐지 기법과 함께 사용

→ 충분한 양의 데이터 + 기존 시그니처 방식의 탐지 기법과 함께 사용해야 함

 

▷ 악성코드 탐지

→ 아무리 복잡한 난독화 알고리즘과 구조를 가진 악성코드도 결국 목적 코드를 실행

→ 최근에는 딥러닝 기반 악성코드 탐지 연구가 활발히 진행 중이며 인공지능 기능을 탑재한 백신도 등장

 

▷ 디지털 포렌식과 침해사고 분석

→ 모델링을 통해 파일 확장자를 찾아낼 수 있음

→ 데이터 정제로 부하를 줄인 후 빠르고 정확하게 판단

→ 일정한 패턴을 가진 로그로 잠재적 위협 판단 가능

 

▷ 정보보호 정책

→ 대부분 업무가 복잡한 계산보다는 경험과 사람의 판단이 중요시되는 정책 분야 -> 머신러닝 적용 가능

 

▷ 자동화 해킹

→ 인공지능만을 이용한 CTF 대회

→ 딥러닝보다 알고리즘, 데이터 양보다 정확성

→ 가능한 모든 경로를 탐색 + 제어 가능 여부 추적

 

▷ 적대적 머신러닝