이렇게 봐주시면 좋겠습니다. 이러한 머신러닝을 통해서 기존에는 하기 어려웠던 분석이 가능해졌다는것에 좀더 의미를 두고 있구요? 기본적으로 이러한 비정형 행위가 악성행위라고 규정지을수 있는 근거는 없기 때문에 다른 종류의 탐지로그나 포렌식 분석을 기준으로 최종 판단을 해야겠습니다.
현재 저희 솔루션에 적용된 학습 기능은 탐지 자체는 정확하다고 보시면 되겠습니다. 다만 이러한 비정형 행위가 악성행위이냐 악성행위가 아니냐 등은 자동으로 구분할 수 있는 기능은 없기 때문에 아직 걸음마 단계라고 볼수 있는 것이지요..^^
머신러닝을 하는 장비들을 운용할때 오탐을 줄이는 것이 관건 같은데요. 탐지의 정확성을 어느정도 보시는지요?