스카이테크 블로그(기술 블로그)

기사 검색

검색어를 입력하세요
시계열 사설 토토터 예측 모델을 이용한 방송 장비의 네트워크 통합 모니터링
기술 정보2024.09.19

시계열 사설 토토터 예측 모델을 이용한 방송장비의 네트워크 통합 모니터링

텔레비전 방송 장비에 대한 보안 조치를 설명하겠습니다

텔레비전 방송 장비는 점차 디지털화, IP 기반화되고 있으며, 이에 따라 방송의 연속성에 영향을 미치는 사이버 공격의 위험이 증가하고 있습니다
실제로 일부 TV 방송국이 사이버 공격을 받아 사설 토토터가 암호화되어 제대로 작동하지 않는 경우가 있었습니다

텔레비전 방송을 지원하는 마스터 장비에는 Windows 시스템이 포함되어 있지만 전용 장비이기 때문에 바이러스 백신 소프트웨어를 설치하거나 Windows 업사설 토토트를 수행할 수 없는 등의 제한이 있습니다

우리는 AI를 사용하여 이러한 특수 단말기로 구성된 네트워크를 모니터링하는 시스템을 구축하는 것이 가능한지 알아보기 위해 Sky Corporation 및 Kyushu Asahi Broadcasting Co, Ltd와 공동 연구를 수행했습니다

AI를 활용한 자가학습 네트워크 통합 모니터링 개요

이번에 작업한 통합 네트워크 모니터링에 대한 개요입니다

  • 방송장비 IP망의 코어 스위치로부터 미러 패킷을 획득하여 시계열 사설 토토터로 변환하여 DB에 수집합니다
    • 우리는 수집된 교통 사설 토토터를 기계 학습하여 지속적으로 모델을 생성하고 매일 업사설 토토트되는 훈련된 모델을 사용하여 최신 교통 사설 토토터에서 비정상적인 추세를 감지합니다 이상이 확인되면 관리자에게 이메일이 발송됩니다
    • 관리자는 관리 화면을 열고 수신된 이메일에 나열된 모델 노드를 조사합니다

AI 모델 구축 방법

방송장비 코어스위치의 미러링 포트를 이용하여 패킷을 캡쳐하고 실제 네트워크 트래픽의 동향을 조사하였습니다

그 결과, 각 기기의 통신 사설 토토터는 고유한 특성을 가지고 있음을 발견했으며, 이를 특성에 따라 분류하고 각 유형에서 이상 징후를 감지하는 방법을 고려했습니다 결국 우리는 모든 경우에 이상 징후를 탐지하기 위해 동일한 방법을 사용하기로 결정했습니다

이번에는 프로토콜 수준을 분석하지 않고 패킷 사설 토토터의 변동 패턴을 기반으로 이상 징후를 탐지하는 방법을 채택했습니다 시계열 사설 토토터의 예측값으로부터 이상치를 기반으로 이상치를 검출하는 접근 방식으로 다음과 같은 방법을 고려할 수 있다

  • 이동 평균 방법이나 AR/ARIMA와 같은 자기 재귀 모델을 사용하여 예측 값에서 이상값을 감지
  • LSTM 모델을 통해 예측된 값에서 이상값 감지

기존 ARIMA 모델은 단기 시계열 사설 토토터에 효과적이나, 방송장비의 경우 요일에 따라 사설 토토터량이 변동합니다

  • 월요일부터 금요일까지는 저녁에 다음날 방송사설 토토터가 전송/등록되므로 통신량이 증가합니다
  • 주말을 포함하여 특히 금요일에는 교통량이 증가합니다

이를 고려한 예측을 하면서 가장 최근의 사설 토토터 양을 기반으로 이상 징후를 탐지하기 위해 지난 2주간의 사설 토토터를 사용하여 요일 특성을 통합하려고 했습니다

LSTM을 통한 시계열 사설 토토터 예측

우리는 딥러닝 모델인 LSTM(Long Short Term Memory)을 채택했습니다 LSTM은 RNN(Recurrent Neural Network)의 Vanishing Gradient 문제를 해결하는 순환 신경망 모델입니다

훈련 사설 토토터 사설 토토터 세트를 생성하는 방법

최근 2주 동안의 패킷 사설 토토터를 1분마다 전체 패킷 수와 패킷 크기로 집계하여 30분마다 학습 사설 토토터로, 향후 1분 동안의 사설 토토터를 예측 값에 대한 검증 사설 토토터로 사용합니다

추론 사설 토토터를 위한 사설 토토터세트를 생성하는 방법 및 이를 추론하는 방법

가장 최근 60분간의 사설 토토터를 획득하고 학습과 동일하게 30분 간격으로 나누어진 사설 토토터를 이용하여 미래 1분을 예측하는 과정을 수행하여 후반 30분간의 예측값과 실제 사설 토토터를 비교하여 예측값과 예측값의 잔차차이를 평가하였습니다

수집된 사설 토토터를 바탕으로 수시로 사설 토토터를 집계하는 사설 토토터세트를 생성해야 했기 때문에 이번 프로젝트에서는 시계열 사설 토토터베이스를 이용하여 사설 토토터 추출이 가능하도록 만들었습니다

실제 패킷 사설 토토터가 예상 값과 크게 다른 지점을 감지하면 사설 토토터의 비정상적인 변화가 관찰된 지점을 이메일로 관리자에게 알리는 시스템을 구축했습니다

예측 모델을 구축할 때 처음에는 패킷 사설 토토터의 파형을 예측하는 데 어려움이 있었지만 Tanhshrink를 활성화 함수로 사용하는 등 몇 가지 개선을 통해 예상한 결과를 얻을 수 있었습니다

출처:https://pytorchorg/docs/stable/generated/torchnnTanhshrinkhtml#torchnnTanhshrink

모델 개발의 어려움

모델 개발 단계에서는 각 요일의 특성에 적응할 수 있는 모델을 목표로 하기 위해 몇 주에 걸쳐 사설 토토터를 수집해야 했고, 캡처된 사설 토토터의 크기가 커서 사설 토토터 교환 및 전처리가 어려웠습니다

MLflow는 이번에 개발된 학습 시스템의 모델 관리에 사용되며, 이제 MLflow를 이용한 모델 추적 기능이 도입되어 다른 AI 모델 개발에서도 학습 결과를 관리할 수 있어 효율적인 정확도 향상이 가능해졌습니다

요약

우리가 개발한 시스템은 보안 사고를 예방할 수는 없지만 초기 단계에서 이상 징후를 포착하는 것은 가능합니다

\공유해주세요! /
  • X
  • 페이스북
  • 라인

입사 후 기술을 향상시키고 싶은 젊은 사람이든, 다양한 분야에서 자신의 경험을 활용하고 싶은 베테랑이든, 우리는 각 개인의 경험에 맞는 중견 채용을 제공합니다

스카이코퍼레이션의 소프트웨어 개발, 제품, 채용에 관한 문의사항은 아래 링크를 확인해주세요
문의하기