1️⃣ 프로젝트 개요

💡 목표 : NSL-KDD 데이터를 분석하여 악성 사용자 탐지 모델 구축

✅ 성과지표 : Balanced_Accuracy_Score, Precision, Recall, F1-score

🛜 활용 가능성 : 정보보안 시스템에서 비정상적인 접근을 실시간으로 탐지해 차단할 수 있는 시스템 제공

https://github.com/Moomin03/Development_of_an_Anomaly_Detection_System_V2

2️⃣ 문제 정의

1. 연구 목표 및 기대효과

현대 정보보안 환경에서는 네트워크에 대한 비정상 접근을 사전에 탐지하고 차단하는 것이 필수적입니다. 본 프로젝트의 목표는 웹 접속 로그 데이터를 분석하여 정상적인 접근과 비정상적인 접근**(예: DDoS 공격, 스캔 시도)을 구분하는 머신러닝 모델을 개발**하는 것입니다. 기존에 개발했던 모델의 v2 버전으로 데이터 특성값 부족, 최적화 단계 등을 진행할 예정입니다.

이 모델은 시스템의 보안성을 강화하고, 공격 탐지 및 대응 시간을 단축하는 데 기여할 수 있습니다.

2. 해결하려는 문제

비정상적인 접근은 데이터 유출, 서비스 중단 등의 심각한 피해를 초래할 수 있습니다. 기존의 규칙 기반 탐지 시스템은 새로운 유형의 공격에 민감하게 대응하지 못하거나, 관리 비용이 높다는 한계가 있습니다. 따라서 웹 접속 로그 데이터를 활용하여, 네트워크 트래픽 패턴을 분석하고 비정상 접근을 사전에 탐지하는 데이터 기반 접근법을 제안합니다.

3. 시나리오

모델은 아래와 같은 상황에서 활용될 수 있습니다 :

1. 특정 IP에서 반복적이고 의도적인 비정상 접근 시도를 탐지합니다.
2. 비정상으로 판별된 IP를 실시간으로 블랙리스트에 추가하여 차단합니다.
3. 탐지 결과를 보안 관리자에게 알림으로 제공하거나, 자동화된 보안 정책에 연계합니다.

4. 기존 모델의 확장성

1. Django : Django를 이용한 웹 사이트 구축
2. XAI를 이용한 모델 설명성 : ELI5, ALIBI를 이용하여 블랙박스 모델에 대한 설명력 강화
3. 실시간 데이터 분석 프로그램 구축 : 실시간으로 데이터를 입력받았을 때, 결과를 표현할 수 있도록 제작