Detailed Information
Cited 0 time in 
Cited 0 time in 
Cited 0 time in
Metadata Downloads
Extra Tree와 ANN을 활용한 이상 탐지 및 공격 유형 분류 메커니즘Anomaly detection and attack type classification mechanism using Extra Tree and ANN
- Other Titles
- Anomaly detection and attack type classification mechanism using Extra Tree and ANN
- Issue Date
- Oct-2022
- Publisher
- 한국인터넷정보학회
- Keywords
- Extreme Random Forest; Artificial Neural Network; Anomaly Detection; Anomaly Detection and Attack type Classification; Network Intrusion Detection; 익스트림 랜덤 포레스트; 인공 신경망; 이상 탐지; 이상 탐지 및 공격 유형 분류; 네트워크 침입 탐지
- Citation
- 인터넷정보학회논문지, v.23, no.5, pp.79 - 85
- Journal Title
- 인터넷정보학회논문지
- Volume
- 23
- Number
- 5
- Start Page
- 79
- End Page
- 85
- ISSN
- 1598-0170
- Abstract
- 이상 탐지는 일반적인 사용자들의 데이터 집합 속에서 비정상적인 데이터 흐름을 파악하여 미리 차단하는 방법이다. 기존에 알려진 방식은 이미 알려진 공격의 시그니처를 활용하여 시그니처 기반으로 공격을 탐지 및 방어하는 방식인데, 이는 오탐율이 낮다는 장점이 있지만 제로 데이 취약점 공격이나 변형된 공격에 대해서는 매우 취약하다는 점이 문제점이다. 하지만 이상 탐지의경우엔 오탐율이 높다는 단점이 존재하지만 제로 데이 취약점 공격이나 변형된 공격에 대해서도 식별하여 탐지 및 차단할 수 있다는 장점이 있어 관련 연구들이 활발해지고 있는 중이다. 본 연구에서는 이 중 이상 탐지 메커니즘에 대해 다뤘다. 앞서 말한단점인 높은 오탐율을 보완하며 그와 더불어 이상 탐지와 분류를 동시에 수행하는 새로운 메커니즘을 제안한다. 본 연구에서는여러 알고리즘의 특성을 고려하여 5가지의 구성으로 실험을 진행하였다. 그 결과로 가장 우수한 정확도를 보이는 모델을 본 연구의 결과로 제안하였다. Extra Tree와 Three layer ANN을 동시에 적용하여 공격 여부를 탐지한 후 공격을 분류된 데이터에 대해서는Extra Tree를 활용하여 공격 유형을 분류하게 된다. 본 연구에서는 NSL-KDD 데이터 세트에 대해서 검증을 진행하였으며, Accuracy 는 Normal, Dos, Probe, U2R, R2L에 대하여 각각 99.8%, 99.1%, 98.9%, 98.7%, 97.9%의 결과를 보였다. 본 구성은 다른 모델에 비해우수한 성능을 보였다.
- Files in This Item
- There are no files associated with this item.
- Appears in
Collections - IT융합대학 > 소프트웨어학과 > 1. Journal Articles
Items in ScholarWorks are protected by copyright, with all rights reserved, unless otherwise indicated.
Related Researcher
- Han, Myung Mook
- IT (Department of Software)