AI 기반 네트워크 위협 탐지

<높은 탐지 정확도로 대용량 악성/정상 트래픽을 분석하는 AI 기반의 네트위크 위협 탐지 알고리즘 개발 >

사례


2018년 초, 인기 사이트 A는 초당 1.35TB의 대규모 서비스 거부 공격을 받았고, 20분 이내에 사이트 운영을 정상화하였다. 하지만, 공격에 사용되는 인프라는 점점 발전하고 있어 더 정교하고 큰 규모의 공격이 가해질 수 있다. 실제로 며칠 후 한 미국의 서비스 업체가 초당 1.71TB의 DDoS 공격을 받은 사례가 있으며, 2018년 2분기 발생한 사이버 사고의 수는 지난해 같은 기간에 비해 무려 47%나 증가한 수치로서 사이버 사고가 급격하게 증가하고 있음을 나타낸다. 또한 표적 공격이 전체의 54%로 무작위 대량 공격보다 많은 것으로 밝혀져 공격이 점점 정교화되고 있음을 시사한다.
증가하는 네트워크 침입 사고에 대해 적은 비용과 시간으로 공격을 저지하는 시스템 구축을 위해 네트워크 위협 탐지의 자동화 기술 개발이 요구된다.

문제


제공된 학습데이터를 활용하여 네트워크 위협 행위를 자동으로 탐지하는 AI 알고리즘을 개발하고, 주어진 네트워크 트래픽에서 악성/정상여부를 탐지하십시오.

 

참가신청


참가신청서 작성 후, rnd_dataset@kisa.or.kr 로 발송해 주시면 신청이 완료됩니다.
· AI 기반 네트워크 위협 탐지 트랙은 팀 대표자의 소속확인(학계, 산업계 등)이 가능한 자에 한해 신청 가능합니다. (개인 또는 최대 5인 이내의 팀으로 구성)
※ 서류 제출 시 소속을 확인할 수 있는 메일 계정을 사용하여 발송 부탁드립니다.
※ 제출서류 검토 후, 대표자의 메일주소로 데이터셋 다운 링크가 발송됩니다.

 

  • 접수 기간 : 2019/10/04 ~ 2019/11/06

데이터셋(KISA-challenge2019-Network) 설명


  • 구성 : 실제 네트워크 환경에서 수집된 패킷 파일에서 22가지의 Feature 정보를 추출·가공한 데이터셋(예선은 약 3000만개 패킷으로 구성, 본선은 추후 공지)

    ※ AI의 정상/악성 패턴 학습에 필요한 IP, TCP, UDP, HTTP request, HTTP response 관련 feature 추출
    ※ 두 네트워크에서 수집된 트래픽으로 Windows, Linux, Mac 3가지 운영체제를 포함하여 구성

데이터셋데이터셋 명내용비고
학습KISA-challenge2019-Network_trainset정상 데이터셋 + 악성 샘플
  - 정상 데이터셋 : 정상 패킷 약 24GB pcap파일에서 추출·가공한 데이터셋
  - 악성 샘플 : 일부 악성 유형에 대한 패킷별 추출·가공 데이터셋
예선1차KISA-challenge2019-Network_test1_1st정상/악성패킷 혼합 약 10GB pcap파일에서 추출·가공한 데이터셋정답지 미포함
2차KISA-challenge2019-Network_test1_2nd정상/악성패킷 혼합 약 10GB pcap파일에서 추출·가공한 데이터셋정답지 미포함
본선1차KISA-challenge2019-Network_test2_1st정상/악성패킷 혼합 약 10GB pcap파일에서 추출·가공한 데이터셋정답지 미포함
2차KISA-challenge2019-Network_test2_2nd정상/악성패킷 혼합 약 10GB pcap파일에서 추출·가공한 데이터셋정답지 미포함

※ 정상 패킷은 IDS에서 탐지되지 않은 패킷을 나타내며, 악성 패킷은 IDS에 탐지된 악성 유형별 샘플 패킷을 나타냄
※ 예선은 온라인으로 진행되며, 본선은 오프라인으로 진행

 

제출 결과물


제출자료내용비고
결과파일악성 Flow의 source IP, destination IP, source port, destination port, 공격 유형을 포함하여 .csv파일 제출
알고리즘 설명문서데이터분석·분류 과정 및 결과, 알고리즘 구성 방법, 수도코드(pseudocode), 예선 데이터 실험 과정,
예상 결과, 보완점 등을 포함하여 작성
예선 당일 제출
발표자료알고리즘 설명문서를 바탕으로 발표자료 제출본선 당일 제출
약 15분 발표

※ 알고리즘 설명문서를 검토하여 편법 사용 등 문제 발견 시, 수상에서 제외될 수 있음
※ 공격 유형 탐지는 필수 항목이 아니며, 탐지 시 추가 점수를 부여함

 

문의처


AI 기반 네트워크 위협 탐지 트랙 담당자
손경아 주임연구원
061-820-1256 / rnd_dataset@kisa.or.kr