딥러닝을 활용한 금융권 웹 패킷 이상탐지 기법

Abstract

다른 산업에 비해 금융 산업의 정보 보안은 금융 소비자의 자산과 직결되어 있어 매우 중요하다. 금융권에 대한 공격은 패킷 기반의 공격이 흐름 기반의 공격에 비해 압도적으로 큰 빈도를 차지하고 있다. 이러한 패킷 기반의 공격에 대응하기 위해 일반적으로 패턴 탐지를 위한 룰 세트를 탑재한 침입탐지장비를 활용하여 공격 패킷을 효과적으로 탐지 및 대응하고 있다. 그러나 핀테크 산업의 발전과 다양한 금융서비스가 개발됨에 따라 트래픽의 양은 절대적으로 증가하고 있다. 또한 지금도 지속적으로 새로운 양상의 공격 방법이 출현하고 있다. 이에 대응하기 위해 본 연구보고서에서는 다양한 형태의 아스키 코드 기반의 입력 데이터를 통해 구성한 딥러닝 모델 4가지를 제안한다. 제안한 모델을 활용하여 기존의 침입탐지 체계를 보완하여 패턴탐지 기반의 탐지 방법으로 발견하지 못하던 공격을 찾아내고, 탐지 절차를 효율적으로 개선할 수 있는 방법을 제안하고자 한다.

Compared to other industries, information security in the financial industry is very important considering its business characteristics. In attacks on the financial sector, packet-based attacks have overwhelmingly higher frequency than flow-based attacks, and in order to respond to these packet-based attacks, Intrusion Detection System equipped with a rule set for pattern detection is used to effectively detect and respond to anomal packets. However, due to the development of the fintech industry and the development of various financial services, absolutely increasing traffic and zero-day attacks are continuously appearing. To respond to this, in this paper, I proposed four deep learning models using various ASCII code-based input data. By utilizing the proposed models, it is expected that the level of security control in the financial sector will be further improved by supplementing the deficiencies of the existing intrusion detection system.