Key points are not available for this paper at this time.
IT 시스템의 복잡성과 규모가 증가함에 따라 비용을 줄이고 생산성을 개선하기 위해 일상적인 유지 관리 및 보안 관리 절차를 자동화하고 간소화할 필요성이 커지고 있습니다. 보안 사건의 경우, 응답 조치의 구현 및 적용은 정책을 코드로 변환하는 데 있어 운영자와 개발자의 상당한 노력을 필요로 합니다. 기계 학습(ML) 모델이 이상을 찾아내는 데 사용되더라도, 구식이 되지 않도록 정기적으로 훈련/업데이트되어야 합니다. 지속적으로 변화하는 환경에서는 구식 훈련을 받은 ML 모델이 방어해야 할 조직에 위험을 초래할 수 있습니다. 이러한 문제를 극복하기 위해 본 논문에서는 세 단계로 구성된 자동화된 폐쇄 루프 프로세스를 제안합니다. 첫 번째 단계는 이상을 분류하는 의사 결정 트리(DT)를 얻는 데 중점을 둡니다. 두 번째 단계에서는 정책 엔진(PE)에서 인식하는 언어를 기반으로 DT가 보안 코드로 변환됩니다. 마지막 단계에서는 번역된 보안 정책이 정책 엔진에 제공되어 특정 명령 세트로 변환됩니다. 우리는 폐쇄 루프 프로세스의 세 단계를 포함하는 예제를 제시함으로써 제안된 프레임워크의 가능성을 입증합니다. 제안된 프레임워크는 다양한 도메인과 사용 사례를 통합할 수 있으며, 예를 들어 ETSI 제로 터치 네트워크 및 서비스 관리(ZSM) 프레임워크의 결정 및 행동 단계를 지원할 수 있습니다.
Henriques et al. (Sat,)가 이 문제를 연구했습니다.