System2Vec

1,000대 이상의 TMS (Threat Management System)로 부터 8억건의 다양한 사이버 위협 정보를 딥러닝 방식으로 학습

침입시도, 웹해킹, 경유지 악용, 악성코드, DDoS, 해킹메일 등 판별

f1-score 기준 99.8%의 판별 정확도

ChatGPT에서도 사용하는 Transformer의 attention을 활용한 네트워크 공격 요인의 특정

네트워크 payload 중 악성 행위 의심 부위를 하이라이팅

데이터의 악성 여부의 attention 점수에 의한 정량화

XAI에 의한 위협 판별 결과 해석에 따라 Snort 탐지 규칙 개선 추천

탐지 규칙 자동 개선에 의한 정탐율 향상

특정 위협과 함께 빈번하게 발생하는 다른 위협 인지

DPI (Deep Packet Inspection) 기반 네트워크플로우 데이터와 연계하여 사이버 위협에 대한 사전 징후와 예후 분석

복집계 시스템 지표를 활용한 비정상 네트워크 행위 포착 가능

CI/CD (Continuous Integration / Continuous Deployment) 기능을 통한 컨테이너화된 인공지능 위협 자동 판별 모델의 신속한 대규모 배포와 업데이트

클라우드와 TMS에서 모두 구동 가능

범용 GPU에서 분당 15만건의 사이버위협 정보 처리하여 대규모 관제 가능

CICIDS2017등의 공개데이터와 교육부 사이버안전센터 (ECSC) 데이터로 학습한 결과 모두 99.8%의 높은 위협 판별력 증명

시즌에 따라 변하는 위협 유행을 반영한 지속적인 파인튜닝 (fine tuning)을 통해 인공지능의 판별 능력 지속적으로 향상