기술의 발달로 매일 수백만건의 사이버공격이 실행되고 있으며, 매년 수백억개의 네트워크 트래픽이 발생한다. 공격자의 위치와 공격자가 사용한 중간경로를 파악하기 위해서는 해당 공격이 지나온 네트워크 경로를 파악하는 것이필수적이다. 본 연구에서는 Oregon Route Views Project, RIPE NCC public Archive와 같은 공개된 저장소에서 BGP 데이터를 수집하고 분석하여 적대적인세력의 외부망 활동을 탐지한다. 추가적으로 전처리된 BGP 데이터를 사용하여다출처에서 수집한 데이터와 결합하여 데이터 분석을 진행한다. 여러 개의머신러닝 모델을 사용하여 실험을 진행하며, 다양한 지표를 사용하여 모델의성능을 비교한다. 이와 같은 연구를 통해 이상 데이터를 탐지하고 중간 경로를파악하여 공격을 차단하고 추가적인 공세적 및 방어적 대응이 가능할 것이다.
With the advancement of technology, millions of cyberattacks are launched every day, generating tens of billions of kilobytes of network traffic every year. In order to determine the location of the attacker and the intermediate routes used by the attacker, it is essential to understand the network routes traversed by the attack. In this research, we collect and analyze BGP data from public repositories such as Oregon Route Views Project and RIPE NCC public Archive to detect external network activities of hostile actors. Furthermore, we use preprocessed BGP data and combine it with data collected from multiple sources for data analysis. Experiments are conducted using multiple machine learning models and the performance of the models is compared using various metrics. This research will help detect anomalous data and identify intermediate paths to block attacks and enable additional offensive and defensive responses.