PageRank 특징을 활용한 RDP기반 내부전파경로 탐지 및 SHAP를 이용한 설명가능한 시스템RDP-based Lateral Movement Detection using PageRank and Interpretable System using SHAP
- Other Titles
- RDP-based Lateral Movement Detection using PageRank and Interpretable System using SHAP
- Authors
- 윤지영; 김동욱; 신건윤; 김상수; 한명묵
- Issue Date
- Aug-2021
- Publisher
- 한국인터넷정보학회
- Keywords
- Lateral Movement; Pagerank Algorithm; Explainable AI; Remote Desktop Protocol; Feature Extraction; 내부전파경로 탐지; 페이지랭크 알고리즘; 설명가능한 인공지능; 원격 데스트톱 프로토콜; 특징 추출
- Citation
- 인터넷정보학회논문지, v.22, no.4, pp.1 - 11
- Journal Title
- 인터넷정보학회논문지
- Volume
- 22
- Number
- 4
- Start Page
- 1
- End Page
- 11
- URI
- https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/82044
- ISSN
- 1598-0170
- Abstract
- 인터넷이 발달함에 따라 다양하고 복잡한 사이버공격들이 등장하기 시작했다. 공격들을 방어하기 위해 네트워크 외부에서 다양한방식의 탐지 시스템들이 활용되었으나 내부에서 공격자를 탐지하는 시스템 및 연구는 현저히 드물어 내부에 들어온 공격자를 탐지하지 못해 큰 문제를 야기하기도 했다. 이를 해결하고자 공격자의 움직임을 추적하고 탐지하는 내부전파경로 탐지 시스템에 대한연구가 등장하기 시작했다. 특히 그중에서도 Remote Desktop Protocol(RDP) 내 특징을 추출해 탐지하는 방식은 간편하면서도 매우좋은 결과를 나타내었다. 하지만 그럼에도 불구하고 이전 연구들은 각 로그온 된 노드들 자체의 영향 및 관계성을 고려하지 않았으며, 제시된 특징 또한 일부 모델에서는 떨어지는 결과를 제공하기도 했다. 또한 왜 그렇게 판단했는지 판단에 대해 설명하지 못한다는 문제점도 존재했다. 이는 결과적으로 모델의 신뢰성 및 견고성 문제를 야기하게 된다. 이를 해결하기 위해 본 연구에서는 PageRank 특징을활용한 RDP기반 내부전파경로 탐지 및 SHAP를 이용한 설명가능한 시스템을 제안한다. 페이지랭크 알고리즘과 여러 통계적인 기법을활용해 여러 모델에서 활용 가능한 특징들을 생성하고 SHAP을 활용해 모델 예측에 대한 설명을 제공한다. 본 연구에서는 이전 연구에비해 대부분의 모델에서 더 높은 성능을 보여주는 특징을 생성했고 이를 SHAP을 이용해 효과적으로 증명했다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
![qrcode](https://api.qrserver.com/v1/create-qr-code/?size=55x55&data=https://scholarworks.bwise.kr/gachon/handle/2020.sw.gachon/82044)
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.