최근 ICT(Information & Communications Technology)의 급격한 발전으로 사물이 인터넷과 네트워크를 통해 연결되는 사회가 다가오면서 전 세계 네트워크 트래픽이 급격하게 증가하고 있다. 그러나 IoT(Internet of Things) 유형이 다양해진 만큼 우리는 다양한 네트워크 보안 위협에 노출되어 있다. IoT 기술 자체가 네트워크를 기반으로 구현되어 있는 만큼 모든 ...
최근 ICT(Information & Communications Technology)의 급격한 발전으로 사물이 인터넷과 네트워크를 통해 연결되는 사회가 다가오면서 전 세계 네트워크 트래픽이 급격하게 증가하고 있다. 그러나 IoT(Internet of Things) 유형이 다양해진 만큼 우리는 다양한 네트워크 보안 위협에 노출되어 있다. IoT 기술 자체가 네트워크를 기반으로 구현되어 있는 만큼 모든 IoT 제품들은 해킹의 대상이 될 수 있고, 실제로 다양한 IoT 제품들의 취약점을 사용한 공격들도 속속들이 발견되고 있다. 이에 따라, 네트워크 이상 트래픽 탐지를 위한 인공지능 기술 연구들이 활발하게 연구되고 있다. 최근 다양한 분야에서 딥러닝 기술이 우수한 성능을 보이면서 네트워크 이상 트래픽 탐지 분야에서도 딥러닝을 활용하는 연구가 활발하게 이루어지고 있다. 그러나 대다수의 연구에서 사용되는 데이터 셋은 수집한지 너무 오래되어 최신 네트워크 침입 공격들을 제대로 반영하지 못하거나 실제 환경과는 차이가 있어 오탐이 발생할 가능성이 높다. 게다가 지도학습을 사용하는 대다수의 탐지 모델은 학습에 정답 여부를 알려줘야 한다는 어려움이 있다. 또한 네트워크 트래픽 특성상 정상 트래픽과 이상 트래픽이 불균형하게 이루어져 있다는 문제가 있다. 따라서 이를 해결하기 위해 보다 효율적이고 지능적인 네트워크 이상 트래픽 탐지 프레임 워크가 필요하다. 본 논문에서는 사이버 위협을 효과적으로 탐지할 수 있는 네트워크 이상 트래픽 탐지 프레임 워크를 제안한다. 해당 프레임워크는 특징 추출 및 차원 감소를 주목적으로 하는 PCA(Principal Component Analysis) 기법과 BiGAN(Bidirectional Generative Adversarial Network) 모델을 사용하여 네트워크 이상 트래픽을 탐지한다. 제안한 모델은 CICIDS(Canadian Institute for Cyber Security) 2017 데이터 셋을 사용하여 F1 Score를 측정한다. 제안한 모델의 적합성을 판단하기 위해 SVM(Support Vector Machine), 심층신경망 모델과 비교하여 성능을 분석하고 효과를 검증한다. 본 논문에서 제안한 네트워크 이상 트래픽 탐지 모델을 통해 기존에 알려지지 않은 새로운 공격들을 탐지하고 관련 연구에 도움이 될 수 있을 것으로 기대된다.
최근 ICT(Information & Communications Technology)의 급격한 발전으로 사물이 인터넷과 네트워크를 통해 연결되는 사회가 다가오면서 전 세계 네트워크 트래픽이 급격하게 증가하고 있다. 그러나 IoT(Internet of Things) 유형이 다양해진 만큼 우리는 다양한 네트워크 보안 위협에 노출되어 있다. IoT 기술 자체가 네트워크를 기반으로 구현되어 있는 만큼 모든 IoT 제품들은 해킹의 대상이 될 수 있고, 실제로 다양한 IoT 제품들의 취약점을 사용한 공격들도 속속들이 발견되고 있다. 이에 따라, 네트워크 이상 트래픽 탐지를 위한 인공지능 기술 연구들이 활발하게 연구되고 있다. 최근 다양한 분야에서 딥러닝 기술이 우수한 성능을 보이면서 네트워크 이상 트래픽 탐지 분야에서도 딥러닝을 활용하는 연구가 활발하게 이루어지고 있다. 그러나 대다수의 연구에서 사용되는 데이터 셋은 수집한지 너무 오래되어 최신 네트워크 침입 공격들을 제대로 반영하지 못하거나 실제 환경과는 차이가 있어 오탐이 발생할 가능성이 높다. 게다가 지도학습을 사용하는 대다수의 탐지 모델은 학습에 정답 여부를 알려줘야 한다는 어려움이 있다. 또한 네트워크 트래픽 특성상 정상 트래픽과 이상 트래픽이 불균형하게 이루어져 있다는 문제가 있다. 따라서 이를 해결하기 위해 보다 효율적이고 지능적인 네트워크 이상 트래픽 탐지 프레임 워크가 필요하다. 본 논문에서는 사이버 위협을 효과적으로 탐지할 수 있는 네트워크 이상 트래픽 탐지 프레임 워크를 제안한다. 해당 프레임워크는 특징 추출 및 차원 감소를 주목적으로 하는 PCA(Principal Component Analysis) 기법과 BiGAN(Bidirectional Generative Adversarial Network) 모델을 사용하여 네트워크 이상 트래픽을 탐지한다. 제안한 모델은 CICIDS(Canadian Institute for Cyber Security) 2017 데이터 셋을 사용하여 F1 Score를 측정한다. 제안한 모델의 적합성을 판단하기 위해 SVM(Support Vector Machine), 심층신경망 모델과 비교하여 성능을 분석하고 효과를 검증한다. 본 논문에서 제안한 네트워크 이상 트래픽 탐지 모델을 통해 기존에 알려지지 않은 새로운 공격들을 탐지하고 관련 연구에 도움이 될 수 있을 것으로 기대된다.
With the rapid development of ICT (Information & Communications Technology), a society in which things are connected through the Internet and networks is approaching, and network traffic around the world is rapidly increasing. However, as the types of Internet of Things (IoT) have become more divers...
With the rapid development of ICT (Information & Communications Technology), a society in which things are connected through the Internet and networks is approaching, and network traffic around the world is rapidly increasing. However, as the types of Internet of Things (IoT) have become more diverse, we are exposed to various network security threats. As IoT technology itself is implemented based on a network, all IoT products can be targeted for hacking, and vulnerabilities of various IoT products have been attacked one after another. Accordingly, researches on artificial intelligence technologies for detecting network abnormal traffic are actively being studied. In recent years, as deep learning technology shows excellent performance in various fields, researches using deep learning in the field of network abnormal traffic detection have been actively conducted. However, the data sets used in most studies are outdated, so they do not properly reflect the latest network intrusion attacks or are different from the actual environment, so false positives are likely to occur.
In addition, it is difficult to implement most of detection models based on supervised learning, because they need to be provided with whether the answer is correct.
In this paper, we propose a network abnormal traffic detection framework that can effectively detect cyber threats. The framework detects network abnormal traffic using the PCA (Principal Component Analysis) technique and BiGAN (Bidirectional Generative Adversarial Network) model for feature extraction and dimension reduction. The proposed model measures the F1 Score using the CICIDS (Canadian Institute for Cyber Security) 2017 data set. In order to determine the suitability of the unhan model, the model is compared with SVM (Support Vector Machine) and deep neural network models to analyze the performance and verify the effect. It is expected that the network anomaly traffic detection model proposed in this paper can detect new and unknown attacks and help in related research.
With the rapid development of ICT (Information & Communications Technology), a society in which things are connected through the Internet and networks is approaching, and network traffic around the world is rapidly increasing. However, as the types of Internet of Things (IoT) have become more diverse, we are exposed to various network security threats. As IoT technology itself is implemented based on a network, all IoT products can be targeted for hacking, and vulnerabilities of various IoT products have been attacked one after another. Accordingly, researches on artificial intelligence technologies for detecting network abnormal traffic are actively being studied. In recent years, as deep learning technology shows excellent performance in various fields, researches using deep learning in the field of network abnormal traffic detection have been actively conducted. However, the data sets used in most studies are outdated, so they do not properly reflect the latest network intrusion attacks or are different from the actual environment, so false positives are likely to occur.
In addition, it is difficult to implement most of detection models based on supervised learning, because they need to be provided with whether the answer is correct.
In this paper, we propose a network abnormal traffic detection framework that can effectively detect cyber threats. The framework detects network abnormal traffic using the PCA (Principal Component Analysis) technique and BiGAN (Bidirectional Generative Adversarial Network) model for feature extraction and dimension reduction. The proposed model measures the F1 Score using the CICIDS (Canadian Institute for Cyber Security) 2017 data set. In order to determine the suitability of the unhan model, the model is compared with SVM (Support Vector Machine) and deep neural network models to analyze the performance and verify the effect. It is expected that the network anomaly traffic detection model proposed in this paper can detect new and unknown attacks and help in related research.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.