Target
1. 병원 의료기기 행위 모델링을 위한 데이터 추출 및 학습 모델을 생성
2. 의료기기에서 표출된 행위 데이터를 기반으로 하여 인공지능을 활용한 랜섬웨어 탐지 및 분류 (WannaCry, BadRabbit, PowerGhost, Petya)
Challenge
1. EDA 및 시각화를 통해 랜섬웨어의 행위 특징 및 패턴 발굴
2. 집계성 데이터가 아닌 netflow를 활용한 실시간 탐지
3. 명목형인 IP를 수치형으로 변환하여 실시간 탐지에 활용
4. 랜섬웨어 탐지 및 분류를 위한 ML / DL 모델 개발
5. time series를 고려한 LSTM 모델 개발
How to
1. flow type data를 기반으로 하여 10초 동안의 이력을 통해 520여개의 feature를 갖는 vector 생성
2. IP2VEC를 활용하여 IP별 embedding값을 feature로 활용 3. 이상 탐지 및 랜섬웨어 분류 모델 개발
- semi supervised learning을 활용한 ML 모델 개발
- AutoEncoder 계열의 unsupervised 활용한 DL 모델 개발
- AutoML을 활용한 Hyper Parameter 튜닝
Outcome
1. 랜섬웨어 탐지 및 분류 모델 accuracy 0.9 이상 2. 랜섬웨어 행위 특징 및 패턴 발굴
3. 랜섬웨어 탐지 및 분류 모델 학습 및 예측 모듈 개발
