LLM 시대 공방 대항 데이터 인프라

AI+보안
데이터셋 매트릭스

보안 LLM(Security LLM) 구축을 위한 공방 대항 트레이닝 데이터 인프라입니다. SQL 인젝션, XSS, RCE, 버퍼 오버플로우, 패스 트래버설, 종합 위협 탐지 등 8대 보안 데이터셋을 포괄하며, 5-튜플 구조화 어노테이션과 MITRE ATT&CK 전 매핑을 제공합니다.

security-llm@langhui:~$
# 랑후이 보안 데이터셋 로드하여 Security LLM 트레이닝
$ python train_security_llm.py --dataset langhuiai/security-suite
[INFO] Loading 8 datasets...
[INFO] ATT&CK techniques covered: 200+
[INFO] Five-tuple structured samples: 153,000+
[TRAIN] Epoch 1/10 | Loss: 0.342 | Acc: 99.5%
$
8
보안 데이터셋 매트릭스
6 서비스 중2 출시 예정
153K+
5-튜플 구조화 샘플
PCAP+HTTPXML 규칙
200+
ATT&CK 기술 커버리지
14대 전술T1190
99.5%
어노테이션 정확도
AI 사전 어노테이션전문가 검수
아래로 스크롤
최신 보안 동향

AI+보안 최신 프론티어 동향

생성형 AI는 공격 무기이자 방어 혁신입니다. LLM 기반 자동화 취약점 발굴부터 Security LLM의 부상까지, 적대적 머신러닝부터 AI 레드팀까지, AI는 사이버 보안의 공방 구도를 재편하고 있습니다.

Security LLM 2026

Security LLM: 전용 보안 대규모 모델의 부상

Microsoft Security Copilot, Google Sec-PaLM, Palo Alto Cortex XSIAM 등 전용 보안 대규모 모델이 잇따라 출시되어, GPT-4/Claude 아키텍처를 기반으로 위협 인텔리전스, SOC 알림 분석, 공격 체인 추론에서 인간 전문가 수준에 도달하거나 이를 능가합니다. Security LLM 시대에는 고품질 공방 대항 데이터가 핵심 경쟁 장벽이 됩니다.

위협 인텔리전스 알림 분석 공격 체인 추론
APT 탐지 95%+

딥러닝 APT 탐지 정확도 95% 돌파

Transformer와 GNN 기반 APT 공격 탐지 시스템이 DARPA TC, CIC-APT 등 공개 벤치마크에서 95% 이상의 정확도를 달성하며 전통 규칙 엔진을 크게 능가합니다. 다단계 공격 체인 식별, TTP 추론, 이상 행동 베이스라인 모델링이 연구 핫스팟으로 떠오르며 대규모 고품질 APT 샘플이 시급히 요구됩니다.

APT 탐지 정확도 95%+
AI 레드팀 적대적

LLM 레드팀과 적대적 머신러닝

OpenAI, Anthropic, Google DeepMind가 전문 AI 레드팀을 구성하여 Prompt Injection, Jailbreak, Data Poisoning, Model Extraction 등 공격에 대한 적대적 테스트를 수행합니다. NIST AI RMF와 OWASP LLM Top 10은 적대적 머신러닝을 AI 보안 핵심 의제로 분류합니다.

프롬프트 인젝션 탈옥 공격 데이터 포이즈닝
AI 공격 300%↑

생성형 AI가 피싱 공격 성공률 300% 향상

FBI/IC3 연례 보고서에 따르면 생성형 AI로 피싱 이메일 성공률이 300% 상승했으며, Deepfake 음성 사기 피해는 5억 달러를 초과했습니다. WormGPT, FraudGPT 등 블랙마켓 LLM이 다크웹에서 유통되고, AI 기반 자동화 취약점 발굴과 적응형 공격 오케스트레이션이 위협 구도를 재편하고 있습니다.

AI 피싱 Deepfake 블랙마켓 LLM
MITRE ATT&CK 80%+

MITRE ATT&CK, 위협 헌팅 핵심 프레임워크로 부상

MITRE ATT&CK 프레임워크는 전 세계 80% 이상의 SOC 팀이 채택했으며, 14대 전술과 200+ 기술을 커버합니다. ATT&CK Navigator, ATT&CK Eval, CTRAC 등 도구가 ATT&CK 산업화를 촉진하며, 보안 대규모 모델은 효과적인 TTP 추론과 위협 헌팅을 위해 ATT&CK를 깊이 이해해야 합니다.

14 전술 200+ 기술 위협 헌팅
시장 동향 $215B

AI 사이버 보안 시장, 2030년 2,150억 달러 돌파 전망

Gartner는 AI 기반 사이버 보안 시장이 2030년까지 2,150억 달러를 돌파하며 연평균 성장률 22.8%를 기록할 것으로 전망합니다. 보안 운영 자동화, AI 위협 인텔리전스, 제로 트러스트 AI가 3대 핵심 트랙이 되며, 고품질 공방 대항 데이터는 AI 보안의 핵심 전략 자원입니다.

보안 운영 위협 인텔리전스 제로 트러스트
랑후이테크 보안 데이터셋 매트릭스

8대 보안 데이터셋, Security LLM 트레이닝 폐루프 구축

Web 공격부터 시스템 취약점까지, 단일 탐지부터 종합 위협까지, ATT&CK 트레이닝부터 탐지 역량 갭까지, 5-튜플 구조화 어노테이션과 MITRE ATT&CK 프레임워크 전 매핑을 제공합니다.

LIVE CRITICAL

SQL 인젝션 탐지 규칙 데이터셋

1,000~30,000건의 5-튜플 데이터로, UNION 쿼리/블라인드 인젝션/에러 기반/시간 지연 인젝션 등 7대 서브타입을 포괄하며 MySQL/PostgreSQL/MSSQL/Oracle 다중 데이터베이스를 지원합니다. ATT&CK T1190 매핑, XML 탐지 규칙+PCAP 트래픽+HTTP 복원 텍스트+정답 라벨을 포함합니다.

30K
최대 샘플 수
7
인젝션 서브타입
T1190
ATT&CK
WAF 규칙 생성 SQLi 탐지 SOAR
자세히 보기
LIVE HIGH

XSS 크로스사이트 스크립팅 탐지 규칙 데이터셋

1,000~30,000건의 5-튜플 데이터로, 반사형/저장형/DOM형/mXSS 등 5대 서브타입을 포괄합니다. bypass 기법 어노테이션(인코딩 우회/대소문자 혼동/태그 분할/이벤트 변형)을 포함하며, ATT&CK T1189 매핑, HTML/JS/CSS/URL 다중 컨텍스트를 커버합니다.

30K
최대 샘플 수
5
XSS 서브타입
T1189
ATT&CK
WAF 규칙 프론트엔드 보안 CSP 생성
자세히 보기
LIVE CRITICAL

RCE 원격 명령 실행 탐지 규칙 데이터셋

800~20,000건의 5-튜플 데이터로, 명령 인젝션/역직렬화/SSTI 등 5가지 RCE 타입을 포괄합니다. Java/PHP/Python 역직렬화 Gadget Chain 데이터를 포함하며 ysoserial 전체 체인 탐지를 지원합니다. ATT&CK T1059/T1203 매핑, 명령 인젝션→권한 상승→지속성→횡적 이동 완전 공격 체인을 커버합니다.

20K
최대 샘플 수
5
RCE 타입
T1059
ATT&CK
코드 오디트 역직렬화 APT 체인 탐지
자세히 보기
LIVE CRITICAL

버퍼 오버플로우 탐지 규칙 데이터셋(BOF)

500~10,000건의 5-튜플 데이터로, 스택 오버플로우/힙 오버플로우/포맷 스트링/정수 오버플로우 4가지 시스템급 취약점을 포괄합니다. ATT&CK T1203 매핑, 바이너리 보안 AI 트레이닝 전용으로 규칙 정의부터 검증 평가까지 완전한 폐루프를 제공하며 CGC 트레이닝 코퍼스 생성을 지원합니다.

10K
최대 샘플 수
4
오버플로우 타입
T1203
ATT&CK
바이너리 취약점 퍼징 코드 오디트
자세히 보기
LIVE HIGH

패스 트래버설 탐지 규칙 데이터셋

800~20,000건의 5-튜플 데이터로, 디렉토리 트래버설/LFI/RFI/패스 정규화 우회 4가지 공격을 포괄합니다. 풍부한 인코딩 우회 Payload(URL/이중 인코딩/Unicode/UTF-8 overlong/null byte/패스 절단)를 포함하며, ATT&CK T1083/T1005 매핑을 제공합니다.

20K
최대 샘플 수
4
공격 타입
T1083
ATT&CK
WAF 규칙 파일 접근 AI 침투 테스트
자세히 보기
LIVE CRITICAL

종합 위협 탐지 규칙 데이터셋

2,000~50,000건의 다중 타입 위협 5-튜플 데이터로, Web/네트워크/호스트/클라우드/API/0day 6대 카테고리를 포괄합니다. 완전한 ATT&CK 매핑+킬 체인 단계 어노테이션을 제공하며, Security LLM 사전 트레이닝의 완전한 코퍼스 기반으로 "One Model for All Threats"를 구현합니다.

50K
최대 샘플 수
6
위협 카테고리
전 매핑
ATT&CK
Security LLM XDR 위협 헌팅
자세히 보기
SOON TRAINING

MITRE ATT&CK 보안 스킬 트레이닝 데이터셋

1,000~20,000건의 ATT&CK 공방 스킬 트레이닝 데이터로, 14대 전술/200+ 기술을 전면 커버합니다. 각 항목은 ATT&CK 기술 메타데이터, 공격 설명, 탐지 방법, 완화 조치, 프로세스 예시, PCAP 연관 정보를 포함합니다. 보안 대규모 모델 사전 트레이닝/SFT 전용 코퍼스로 지식 주입부터 실전 트레이닝까지 전 시나리오를 커버합니다.

20K
최대 샘플 수
14
ATT&CK 전술
200+
기술 커버리지
SFT 트레이닝 TTP 추론 SOC 자동화
자세히 보기
SOON GAP

ATT&CK 탐지 갭 및 TTP 추론 데이터셋

500~1,500건의 고가치 탐지 갭 분석+TTP 추론 체인, 로그 데이터 소스 매핑을 제공합니다. 갭 식별부터 규칙 생성까지의 완전한 체인을 커버하며, 5-튜플 연관 구조로 탐지 엔지니어링 자동화 트레이닝 전용으로 SIEM 규칙 지능형 생성과 레드블루 대항 시뮬레이션을 지원합니다.

1.5K
최대 샘플 수
TTP
추론 체인
SIEM
규칙 생성
탐지 엔지니어링 SIEM 규칙 레드블루 대항
자세히 보기
5-튜플 구조화 어노테이션

통합 5-튜플 연관 구조

모든 보안 데이터셋은 통합 5-튜플(실제로는 6-튜플) 연관 구조를 채택하여 규칙 정의부터 트래픽 검증까지의 완전한 폐루프를 커버하며, Security LLM에 구조화 트레이닝 기반을 제공합니다.

Tuple 1

규칙 식별자

고유 규칙 ID, ATT&CK 기술 ID 매핑, 공격 카테고리, 심각도 등급, CVE 연관 등 메타데이터 식별자

Tuple 2

XML 탐지 규칙

구조화 XML 형식의 탐지 규칙 정의로, 정규 특징, 매칭 조건, 액션 타입을 포함하며 WAF/IDS/SIEM이 직접 소비할 수 있습니다

Tuple 3

공격 페이로드

실제 공격 Payload 샘플로, bypass 기법, 인코딩 변종, Gadget Chain 등을 포함하며 주류 공격 기법과 변종을 커버합니다

Tuple 4

HTTP 복원 텍스트

완전한 HTTP 요청/응답 복원 텍스트로, Header, Body, Cookie, URL 등 전체 필드를 포함하여 NLP 모델이 이해하기 쉽습니다

Tuple 5

PCAP 트래픽

원시 PCAP 캡처 데이터로, 네트워크 계층의 완전한 정보(TCP/IP, TLS 핸드셰이크, 타이밍 등)를 보존하여 트래픽 분석 모델 트레이닝을 지원합니다

Tuple 6

정답 라벨

인간 전문가가 어노테이션한 정답(공격/정상, 타입, 심각도)으로, 모델 SFT/RLHF 트레이닝과 평가에 사용됩니다

MITRE ATT&CK 커버리지 매트릭스

14대 전술 200+ 기술 전면 커버

랑후이 보안 데이터셋은 MITRE ATT&CK 프레임워크를 전면 매핑하여 초기 액세스부터 임팩트까지의 완전한 공격 Kill Chain을 커버합니다. 녹색 셀은 이미 커버된 기술 영역을 나타냅니다.

TA0043
정찰
TA0042
리소스 개발
TA0001
초기 액세스
TA0002
실행
TA0003
지속성
TA0004
권한 상승
TA0005
방어 우회
TA0006
자격 증명 액세스
TA0007
발견
TA0008
횡적 이동
TA0009
수집
TA0011
명령 제어
TA0010
데이터 유출
TA0040
영향
T1190
SQL 인젝션
T1189
XSS
T1059
RCE
T1203
버퍼 오버플로우
T1083
패스 트래버설
T1005
데이터 수집
커버된 전술/기술 미커버 총 14대 전술, 200+ 기술 커버
5-튜플 데이터 샘플

구조화 보안 데이터 형식 미리보기

각 데이터는 5-튜플 구조화 형식을 채택하여 ATT&CK 메타데이터부터 PCAP 트래픽까지 전방위 어노테이션을 제공합니다.

sqli-five-tuple.json
{
  "rule_id": "SQLI-2026-UNION-0001",
  "attack_type": "SQL Injection",
  "sub_type": "Union-based",
  "mitre_attack": "T1190",
  "severity": "CRITICAL",
  "xml_rule": "UNION.+SELECT",
  "payload": "1' UNION SELECT username,password FROM users--",
  "http_request": "GET /login?id=1'%20UNION%20SELECT...",
  "pcap_ref": "pcap/sqli-union-0001.pcap",
  "label": "malicious",
  "db_type": "MySQL"
}
적용 시나리오

AI 보안 전 시나리오 응용 역량 부여

WAF 규칙 생성부터 Security LLM 트레이닝까지, SOC 자동화부터 레드블루 대항까지, 랑후이 보안 데이터셋은 AI 보안의 모든 핵심环节을 커버합니다.

Security LLM 사전 트레이닝 및 SFT

종합 위협 탐지 데이터셋은 Security LLM의 완전한 코퍼스 기반으로 Web/네트워크/호스트/클라우드/API/0day 6대 카테고리를 포괄하여 "One Model for All Threats"를 구현합니다. ATT&CK 트레이닝 데이터셋과 결합하여 SFT를 수행하고 TTP 추론 역량을 주입합니다.

WAF 규칙 지능형 생성

SQL 인젝션/XSS/RCE/패스 트래버설 데이터셋의 XML 탐지 규칙은 WAF가 직접 소비할 수 있으며, LLM을 훈련시켜 신규 공격에 대한 탐지 규칙을 자동 생성합니다. 커버리지는 40%+ 향상, 오탐률은 60%+ 감소합니다.

SOC 자동화 및 알림 분석

ATT&CK 프레임워크 기반의 다중 공격 혼합 데이터셋으로 SOC AI 분석가를 훈련시켜 알림 트리아지, 위협 헌팅, 공격 체인 추론을 자동화합니다. 탐지 갭 데이터셋은 SIEM 탐지 맹점 식별을 지원하고 지능형 보완 규칙을 생성합니다.

레드블루 대항 시뮬레이션

ATT&CK 트레이닝 데이터셋은 레드팀 TTP 시뮬레이션과 블루팀 탐지 검증을 지원하여 공격 시나리오와 탐지 규칙을 자동 생성합니다. 탐지 갭 데이터셋은 방어 맹점을 정밀하게 식별하고 레드블루 대항 커버리지를 정량화합니다.

코드 보안 오디트 AI

RCE/버퍼 오버플로우 데이터셋으로 코드 오디트 모델을 훈련시켜 역직렬화 Gadget Chain, 스택 오버플로우, 포맷 스트링 등 취약점을 자동 식별하며 Java/PHP/Python/C/C++ 다중 언어를 지원합니다.

위협 인텔리전스 및 TTP 추론

ATT&CK 트레이닝 데이터셋은 LLM이 TTP(전술/기법/프로세스)를 깊이 이해하도록 하여 단일 알림에서 완전한 공격 체인을 추론하고, 위협 인텔리전스와 연관시키며, 공격자의 다음 행동을 예측합니다.

자주 묻는 질문

AI+보안 데이터셋에 대하여

5-튜플 구조는 전통 보안 데이터셋과 어떤 차이가 있나요?
5-튜플 구조(규칙 식별자+XML 탐지 규칙+공격 페이로드+HTTP 복원 텍스트+PCAP 트래픽+정답 라벨)는 랑후이가 최초로 제창한 보안 데이터 어노테이션 패러다임으로, 규칙 정의부터 트래픽 검증까지의 완전한 폐루프를 커버합니다. 전통 데이터셋은 일반적으로 Payload나 로그만 제공하지만, 5-튜플 구조는 Security LLM이 규칙 생성, Payload 식별, 트래픽 분석, 공격 판정 등 다차원 역량을 동시에 학습할 수 있게 하여 트레이닝 효과를 크게 향상시킵니다.
데이터셋은 MITRE ATT&CK와의 정렬 품질을 어떻게 보장하나요?
모든 데이터셋은 OSCP/CISSP/CEH 등 인증을 보유한 보안 전문가가 어노테이션하며, 각 데이터는 구체적인 ATT&CK 기술 ID(예: T1190/T1189/T1059 등)에 매핑됩니다. 당사는 삼중 검토 메커니즘을 채택합니다: AI 사전 어노테이션→전문가 검수→ATT&CK 일관성 검증으로 매핑 정확도 99.5%+를 보장합니다. 종합 위협 탐지 데이터셋은 전체 14대 전술, 200+ 기술을 커버합니다.
PCAP 트래픽 데이터에 실제 공격 트래픽이 포함되어 있나요?
PCAP 트래픽 데이터는 전문 레드팀이 격리된 표적 환경에서 실제로 공격을 수행하여 생성하며, 완전한 TCP/IP, TLS 핸드셰이크, 타이밍 등 네트워크 계층 정보를 보존합니다. 모든 트래픽은 민감 정보 제거 처리(실제 IP/도메인 제거)를 거쳐 규정 준수 및 사용 가능성을 보장합니다. 동시에 HTTP 복원 텍스트를 제공하여 NLP 모델이 직접 소비할 수 있도록 합니다.
맞춤형 공격 시나리오 데이터를 지원하나요?
지원합니다. 랑후이테크는 고객의 특정 비즈니스 시나리오(금융, 정부, 의료, 산업 인터넷 등)에 맞춘 공격 데이터셋을 커스터마이징할 수 있으며, 특정 프레임워크 취약점(Spring/Struts/Shiro 등), 특정 클라우드 환경(AWS/알리윈/화웨이 클라우드), 특정 ATT&CK 전술 커버리지를 포함합니다. 맞춤형 솔루션 문의는 137-5502-0164로 연락해 주세요.
데이터셋의 라이선스와 규정 준수는 어떻게 보장되나요?
모든 공격 데이터는 인가된 표적 환경에서 생성되며 실제 프로덕션 시스템을 포함하지 않습니다. Payload 샘플은 민감 정보 제거 및 비식별화 처리를 거쳤으며, PCAP 트래픽은 실제 IP/도메인/MAC 등 민감 정보를 제거했습니다. 랑후이테크는 완전한 라이선스 문서와 규정 준수 선언을 제공하며 《사이버 보안법》《데이터 보안법》《개인정보 보호법》 요구 사항을 준수합니다.
AI 보안 데이터 여정 시작

공방 대항 데이터로 구동하는
차세대 Security LLM

长沙朗慧信息科技有限公司 DataAssetsAPI 플랫폼은 보안 팀과 AI 기업에 고품질, 규정 준수 공방 대항 데이터 인프라를 제공합니다. SQL 인젝션부터 종합 위협까지, ATT&CK 트레이닝부터 탐지 역량 갭까지 Security LLM 트레이닝 폐루프를 구축합니다.

데이터 샘플 미리보기 맞춤형 공격 시나리오 ATT&CK 정렬 보고서 규정 준수 라이선스 보장