오토인코더 모델의 은닉층 정보를 활용한 네트워크 이상탐지 시스템Network Anomaly Detection System Using Hidden Layer Information of Autoencoder
- Other Titles
- Network Anomaly Detection System Using Hidden Layer Information of Autoencoder
- Authors
- 김미르; 계효선; 권민혜
- Issue Date
- Sep-2022
- Publisher
- 한국통신학회
- Keywords
- Network Intrusion Detection System; Anomaly Detection; Dimensionality Reduction; Autoencoder
- Citation
- 한국통신학회논문지, v.47, no.9, pp.1310 - 1321
- Journal Title
- 한국통신학회논문지
- Volume
- 47
- Number
- 9
- Start Page
- 1310
- End Page
- 1321
- URI
- http://scholarworks.bwise.kr/ssu/handle/2018.sw.ssu/42638
- DOI
- 10.7840/kics.2022.47.9.1310
- ISSN
- 1226-4717
- Abstract
- 최근 네트워크 사용량 증가에 따른 사이버 공격 건 수 증가로 네트워크 침입 탐지 시스템(Network Intrusion Detection System; NIDS)의 중요성이 더욱 강조되고 있다. NIDS 구축을 위한 기술적 방안으로 딥러닝 기반의 연구가 활발히 진행되고 있는데, 특히 여러 딥러닝 구조 중 오토인코더(Autoencoder)가 가장 대표적으로 활용되고있다. 대부분의 오토인코더 기반 연구들은 오토인코더 모델의 입력층과 출력층만의 정보를 활용하여 침입 여부를판단한다. 즉, 은닉층의 정보는 활용하지 않는다는 한계점을 가지고 있다. 이러한 제한적 정보의 활용은 침입 탐지성능의 한계를 가져오기에 더욱 정밀한 침입 탐지를 위해서는 은닉층 정보를 반드시 고려해야 한다. 본 논문에서는 이와 같은 한계점을 극복하기 위하여 오토인코더 모델의 은닉층 정보를 활용하여 더욱 높은 탐지 성능을 가져오는 방안을 제안한다. 제안하는 시스템의 성능 검증을 위해 네트워크 이상탐지 기술 평가에 널리 사용되는 두 가지 네트워크 데이터 셋을 활용하였다. 모의실험 결과 제안하는 시스템이 모든 평가항목에서 기존 연구 결과들 대비 우수한 성능을 보이는 것을 정량적으로 확인하였다. 특히 Accuracy 항목과 F1-score 항목에서 기존 방식은 평균 80%의 성능을 보이는 것에 비해, 제안 방식은 평균 98%로 기존 방식 대비 확연히 높은 성능을 가지는 것을확인하였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - College of Information Technology > ETC > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.