외부 사이버자산 미식별 정보 추론을 위한 딥러닝 모델 비교 연구

디지털 기술과 정보통신기술의 발전을 통해 새로운 디지털 공간(Cyber space)이 생겨났다. 사이버 공간이 생겨남과 동시에 여러 사이버 위협들이 생겨났으며, 매년 기하급수적으로 증가하고 있다. 사이버 공간에서 발생하는 활동은 네트워크 자산에 기반을 두고 있으며, 최근에는 AI기술이 사이버 보안기술 측면에서도 다각도로 활용되고 있다. 그중 네트워크 자산의 정확한 식별과 추론은 사이버 보안에서 필수적이다. 본 연구는 실환경과 유사한 가상 네트워크 환경을 구성하여, Nmap과 Zmap+Zgrab 알고리즘을 활용해 수집한 데이터를 바탕...

Full description

Saved in:
Bibliographic Details
Published inInteonet jeongbo hakoe nonmunji = Journal of Korean Society for Internet Information Vol. 26; no. 2; pp. 85 - 95
Main Authors 윤경찬, Yoon Kyeongchan, 박웅진, Park Woongjin, 안명식, An Myoungsik, 장준호, Jang Junho, 김휘강, Kim Hyukang
Format Journal Article
LanguageKorean
Published 한국인터넷정보학회 30.04.2025
Subjects
AI
Asset Information
cyber assets identification
cyber security
Inference
Zbrab
Zgrab
Zmap
사이버 보안
사이버 자산 식별
인공지능
자산정보
추론
컴퓨터학
Online AccessGet full text
ISSN1598-0170
2287-1136
DOI10.7472/jksii.2025.26.2.85

Cover

More Information
Summary:디지털 기술과 정보통신기술의 발전을 통해 새로운 디지털 공간(Cyber space)이 생겨났다. 사이버 공간이 생겨남과 동시에 여러 사이버 위협들이 생겨났으며, 매년 기하급수적으로 증가하고 있다. 사이버 공간에서 발생하는 활동은 네트워크 자산에 기반을 두고 있으며, 최근에는 AI기술이 사이버 보안기술 측면에서도 다각도로 활용되고 있다. 그중 네트워크 자산의 정확한 식별과 추론은 사이버 보안에서 필수적이다. 본 연구는 실환경과 유사한 가상 네트워크 환경을 구성하여, Nmap과 Zmap+Zgrab 알고리즘을 활용해 수집한 데이터를 바탕으로 프로토콜, 애플리케이션, 애플리케이션 버전을 추론하는 연구이다. 추론 모델은 MLP, RNN, Transformer를 비교 평가하였으며, MLP 모델이 학습 속도와 자원 효율성 면에서도 우수한 성능을 보였다. 본 연구는 미식별 자산정보를 효율적으로 추론하기 위한 가능성을 제시했으며, 향후 다양한 데이터셋 및 모델 개선을 통해 성능을 더욱 향상할 수 있을 것으로 기대된다. With the advancement of digital and information communication technologies, cyberspace has emerged as a critical domain, accompanied by an exponential rise in cyber threats. Network asset identification and inference play a pivotal role in cybersecurity, particularly with the integration of artificial intelligence (AI) technologies. This study constructs a virtual network environment that simulates real-world conditions to investigate the inference of protocols, applications, and application versions. Using data collected through Nmap and Zmap+Zgrab, three inference algorithms were compared and evaluated. Experimental results indicate that the multilayer perceptron (MLP) model achieved the highest accuracy, demonstrating superior learning speed and resource efficiency. These findings highlight the potential of AI-driven asset inference models in cybersecurity. Future research will focus on enhancing performance through the integration of diverse datasets and further model optimizations.
Bibliography:Korean Society for Internet Information
KISTI1.1003/JNL.JAKO202514332406203
ISSN:1598-0170
2287-1136
DOI:10.7472/jksii.2025.26.2.85