초록
측면 이동(lateral movement)은 고도화된 지속적 위협(Advanced Persistent Threats, APT)에 의해 사용되는 시스템 침해의 핵심 단계이다. 이를 탐지하는 것은 간단한 작업이 아니다. 네트워크 호스트 로그를 이산적 시간 그래프로 추상화하면, 이 문제는 변화하는 네트워크 내 이상적인 간선 탐지로 재정의될 수 있다. 현대의 심층 그래프 학습 기술에 대한 연구는 이 문제를 해결하기 위해 창의적이고 복잡한 모델들을 다수 개발해냈다. 그러나 머신러닝 분야에서 흔히 볼 수 있듯이, 모델의 일반성(generality)은 학습 및 추론 과정에서 정확성과 확장성 측면에서 극도로 중요하다. 본 논문에서는 EULER이라 명명한 프레임워크를 기반으로 이 문제에 대한 체계적인 접근법을 제안한다. EULER은 모델 독립적인 그래프 신경망과, 순환 신경망(RNN)과 같은 모델 독립적인 시퀀스 인코딩 레이어를 겹쳐 구성된다. EULER 프레임워크에 따라 구축된 모델은 그래프 합성곱 레이어를 여러 머신에 걸쳐 쉽게 분산할 수 있어, 성능 향상이 크게 가능하다. 또한, EULER 기반 모델이 이상 링크 탐지 및 예측에 있어 많은 최신 기술들과 경쟁력 있거나 그 이상의 성능을 발휘함을 실험적으로 입증하였다. 이상 기반 침입 탐지 시스템으로서 EULER 모델은 높은 정밀도로 엔티티 간의 이상 연결을 효율적으로 식별할 수 있으며, 이상적인 측면 이동 탐지에 있어 기존의 비지도 학습 기법들을 능가하는 성능을 보였다.