Outside the Closed World: On Using Machine Learning For Network Intrusion Detection 구조 분석
네트워크 침입 탐지 분야에서 머신러닝 도입이 직면한 실무적 한계(Semantic Gap, Base-Rate Fallacy 등)를 분석하고, 실 운영 환경에 성공적으로 적용하기 위한 평가 방법론과 가이드라인을 제시한 연구
Anomaly-Detection
Practical Comprehensive Bounds on Surreptitious Communication Over DNS 구조 분석
정보 이론과 콜모고로프 복잡도를 활용하여 DNS 터널링을 통한 데이터 유출의 이론적 한계를 정의하고, 실무적으로 탐지 가능한 수준의 데이터 전송률과 보안 경계값을 도출한 연구
Research Review: UNICORN - Runtime Provenance-Based Detector for APT
TB급 시스템 로그를 Graph Sketching으로 압축하고 시스템의 시계열적 변화를 학습하는 Evolutionary Modeling을 통해, 시그니처 없는 Low-and-Slow APT 공격을 실시간으로 탐지하는 프레임워크 연구
Beehive: Large-Scale Log Analysis for Detecting Suspicious Activity in Enterprise Networks 구조 분석
엔터프라이즈 환경의 방대한 로그에서 사용자 행동 기반의 특징을 추출하고 클러스터링을 통해 시그니처 없는 신종 공격과 내부 보안 위협을 탐지하는 대규모 로그 분석 프레임워크 연구
Mining Invariants from Console Logs for System Problem Detection 구조 분석
시스템 로그 내 메시지 간의 선형적 상관관계를 분석하여 ‘불변량(Invariants)‘을 추출하고, 이를 통해 복잡한 분산 시스템의 비정상 실행 흐름을 높은 설명력으로 탐지하는 자동화 기법 연구
DeepLog: Anomaly Detection and Diagnosis from System Logs 구조 분석
LSTM을 활용하여 시스템 로그를 자연어처럼 모델링함으로써 비정상 패턴을 탐지하고, 파라미터 값 변화와 워크플로우 분석을 통해 장애의 근본 원인까지 진단하는 딥러닝 기반 로그 분석 프레임워크 연구