핵심 개념
마이크로서비스 아키텍처의 고유한 특성으로 인해 발생하는 새로운 소프트웨어 보안 문제를 해결하기 위해 딥러닝 기반 자연어 처리 모델을 활용하여 취약점 데이터를 예측하고 평가하는 프레임워크를 제안한다.
초록
이 논문은 마이크로서비스 아키텍처의 사이버 보안 위험을 예측하고 평가하기 위한 CyberWise Predictor 프레임워크를 소개한다.
마이크로서비스 아키텍처의 고유한 특성으로 인해 발생하는 새로운 소프트웨어 보안 문제를 해결하기 위해 마이크로서비스 취약점 분류 체계를 제안한다.
딥러닝 기반 자연어 처리 모델을 활용하여 취약점 설명으로부터 취약점 지표(CVSS 점수)를 예측함으로써 보안 위험 평가의 완전성을 높인다.
실험 결과, CyberWise Predictor 프레임워크는 마이크로서비스 벤치마크 시스템에서 92%의 높은 정확도로 취약점 지표를 예측할 수 있음을 보여준다.
이 연구 결과는 마이크로서비스 아키텍처의 보안 위험을 식별하고 완화하는 데 도움이 될 것이다.
통계
총 2,395개의 취약점이 Sock Shop 마이크로서비스에서 탐지되었다.
탐지된 취약점 중 23.96%는 CVSS v2 점수 데이터가 NVD에 없었다.
인용구
"마이크로서비스 아키텍처의 광범위한 채택으로 새로운 소프트웨어 보안 문제가 대두되었다."
"기존 접근법은 마이크로서비스 아키텍처와 관련된 보안 위험을 정확하게 평가하는 데 비효율적이다."