Q
[질문] 실제 운영 중인 API 트래픽에서 false positive를 줄이기 위한 기준값 설정, 학습 데이터 범위 지정, CI/CD와 연계한 정책 업데이트 방식 등에 대해 기술적으로 궁금합니다. 머신러닝 기반 API 이상 행위 탐지 시, 정상/비정상 기준의 학습 기간 및 오탐 최소화를 위한 튜닝 방법은 어떻게 되나요?
A
오탐을 줄이기위해 API별 트래픽 특성을 자동으로 학습하여 정상패턴기반의 탐지모델새ㅔㅇ성 후 이상탐지만 탐지할 수 있습니다. 또한 요청속도나, 사이즈, 지연시간등을 통해 입계값을 조정하고 위협들을 등급화(scoring)하여 행동패턴기반의 위협점수에 대한 가시성을 제공합니다.