$\require{mediawiki-texvc}$

연합인증

연합인증 가입 기관의 연구자들은 소속기관의 인증정보(ID와 암호)를 이용해 다른 대학, 연구기관, 서비스 공급자의 다양한 온라인 자원과 연구 데이터를 이용할 수 있습니다.

이는 여행자가 자국에서 발행 받은 여권으로 세계 각국을 자유롭게 여행할 수 있는 것과 같습니다.

연합인증으로 이용이 가능한 서비스는 NTIS, DataON, Edison, Kafe, Webinar 등이 있습니다.

한번의 인증절차만으로 연합인증 가입 서비스에 추가 로그인 없이 이용이 가능합니다.

다만, 연합인증을 위해서는 최초 1회만 인증 절차가 필요합니다. (회원이 아닐 경우 회원 가입이 필요합니다.)

연합인증 절차는 다음과 같습니다.

최초이용시에는
ScienceON에 로그인 → 연합인증 서비스 접속 → 로그인 (본인 확인 또는 회원가입) → 서비스 이용

그 이후에는
ScienceON 로그인 → 연합인증 서비스 접속 → 서비스 이용

연합인증을 활용하시면 KISTI가 제공하는 다양한 서비스를 편리하게 이용하실 수 있습니다.

이산화 전처리 방식 및 컨볼루션 신경망을 활용한 네트워크 침입 탐지에 대한 연구
A Research on Network Intrusion Detection based on Discrete Preprocessing Method and Convolution Neural Network 원문보기

Journal of Internet Computing and Services = 인터넷정보학회논문지, v.22 no.2, 2021년, pp.29 - 39  

유지훈 (Dept. of Computer Science, Sejong University) ,  민병준 (Dept. of Computer Science, Sejong University) ,  김상수 (Agency for Defense Development) ,  신동일 (Dept. of Computer Science, Sejong University) ,  신동규 (Dept. of Computer Science, Sejong University)

초록
AI-Helper 아이콘AI-Helper

새롭게 발생되는 사이버 공격으로 인해 개인, 민간 및 기업의 피해가 증가함에 따라, 이에 기반이 되는 네트워크 보안 문제는 컴퓨터 시스템의 주요 문제로 부각되었다. 이에 기존에 사용되는 네트워크 침입 탐지 시스템(Network Intrusion Detection System: NIDS)에서 발생되는 한계점을 개선하고자 기계 학습과 딥러닝을 활용한 연구 이뤄지고 있다. 이에 본 연구에서는 CNN(Convolution Neural Network) 알고리즘을 이용한 NIDS 모델 연구를 진행한다. 이미지 분류 기반의 CNN 알고리즘 학습을 위해 기존 사용되는 전처리 단계에서 연속성 변수 이산화(Discretization of Continuous) 알고리즘을 추가하여 예측 변수에 대해 선형 관계로 표현하여 해석에 용이한 데이터로 변환 후, 정사각형 행렬(Square Matrix) 구조에 매칭된 픽셀(Pixel) 이미지 구조를 모델에 학습한다. 모델의 성능 평가를 위해 네트워크 패킷 데이터인 NSL-KDD를 사용하였으며, 정확도(Accuracy), 정밀도(Precision), 재현율(Recall)조화평균(F1-score)을 성능지표로 사용하였다. 실험 결과 제안된 모델에서 85%의 정확도로 가장 높은 성능을 보였으며, 학습 표본이 적은 R2L 클래스의 조화평균이 71% 성능으로 다른 모델에 비해서 매우 좋은 성능을 보였다.

Abstract AI-Helper 아이콘AI-Helper

As damages to individuals, private sectors, and businesses increase due to newly occurring cyber attacks, the underlying network security problem has emerged as a major problem in computer systems. Therefore, NIDS using machine learning and deep learning is being studied to improve the limitations t...

주제어

#네트워크 이상 탐지   #연속형 변수 이산형화  

표/그림 (22)

AI 본문요약
AI-Helper 아이콘 AI-Helper

문제 정의

  • 본 연구에서는 정상적인 네트워크 트래픽과 악의적인 네트워크 트래픽을 탐지하기 위해 CNN 기반의 NIDS 모델 설계했다. 설계된 모델에 대해 학습 및 평가를 위해 대표적인 네트워크 트래픽 데이터인 NSL-KDD 데이터를 사용하였으며, 예측 변수에 대한 분류 성능을 높이기 위해 기존 기계학습 전처리 방식에 연속 변수 이산화 알고리즘을 추가했다.
본문요약 정보가 도움이 되었나요?

참고문헌 (24)

  1. Il Seok Oh, Seok-Yun Lee, "Information Security : A Study on cost damage of Cyber Attacks and their Impact on Stock Market," The KIPS Transactions:PartC, Vol. 13C, Issue 1, 63-68, 2006. https://doi.org/10.3745/KIPSTC.2006.13C.1.063 

    원문보기 상세보기 crossref

  2. F. Amiri, R. Y. Mohammad, L. Caro, S. Azadeh and Y. Nasser, "Mutual Information - Based Feature Selection for Intrusion Detection System", Journal of Network and Computer Applications, vol. 34, pp. 1184-1199, 2011. https://doi.org/10.1016/j.jnca.2011.01.002 

    상세보기 crossref

  3. Raghunath, Bane Raman, and Shivsharan Nitin Mahadeo. "Network intrusion detection system (NIDS)." 2008 First International Conference on Emerging Trends in Engineering and Technology. IEEE, 2008. https://doi.org/10.1109/icetet.2008.252 

    crossref

  4. Alhomoud, Adeeb, et al. "Performance evaluation study of intrusion detection systems," Procedia Computer Science 5, 173-180, 2011. https://doi.org/10.1016/j.procs.2011.07.024 

    상세보기 crossref

  5. Yu Su, Kaiyue Qi, Chong Di, Yinghua Ma, and Shenghong Li, "Learning Automata based Feature Selection for Network Traffic Intrusion Detection," 2018 IEEE Third International Conference on Data Science in Cyberspace, pp.622-627, 2018. https://doi.org/10.1109/DSC.2018.00099 

    crossref

  6. Liao, Hung-Jen, et al. "Intrusion detection system: A comprehensive review." Journal of Network and Computer Applications 36.1, 16-24, 2013. https://doi.org/10.1016/j.jnca.2012.09.004 

    상세보기 crossref

  7. Casas, Pedro, Johan Mazel, and Philippe Owezarski. "Unsupervised network intrusion detection systems: Detecting the unknown without knowledge." Computer Communications 35.7, 772-783, 2012. https://doi.org/10.1016/j.comcom.2012.01.016 

    상세보기 crossref

  8. Min, Byeongjun, Dongkyoo Shin, and Dongil Shin. "Network intrusion detection Model through Hybrid Feature Selection and Data Balancing." Proceedings of the Korea Information Processing Society Conference. Korea Information Processing Society, 2020. https://doi.org/10.3745/PKIPS.y2020m05a.526 

    crossref

  9. KDD. KDD CUP. Available online: https://kdd.ics.uci.edu/databases/kddcup99/task.html (accessed on 17 March 2020). 

  10. McHugh, John. "Testing intrusion detection systems: a critique of the 1998 and 1999 darpa intrusion detection system evaluations as performed by lincoln laboratory." ACM Transactions on Information and System Security (TISSEC) 3.4, 262-294, 2000. https://doi.org/10.1145/382912.382923 

    상세보기 crossref

  11. Rodda, Sireesha, and Uma Shankar Rao Erothi. "Class imbalance problem in the network intrusion detection systems," 2016 international conference on electrical, electronics, and optimization techniques (ICEEOT). IEEE, 2016. https://doi.org/10.1109/ICEEOT.2016.7755181 

    crossref

  12. Laskov, Pavel, et al. "Learning intrusion detection: supervised or unsupervised?" International Conference on Image Analysis and Processing. Springer, Berlin, Heidelberg, 2005. https://doi.org/10.1007/11553595_6 

    상세보기 crossref

  13. H. S. Chae, B. O. Jo, S. H. Choi, and T. K. Park, "Feature Selection for Intrusion Detection using NSL-KDD," Recent Advances in Computer Science, pp. 184-187, 2013. http://www.wseas.us/e-library/conferences/2013/Nanjing/ACCIS/ACCIS-30.pdf 

  14. Sabhnani M., Serpen G., "Application of Machine Learning Algorithms to KDD Intrusion Detection Dataset within Misuse Detection Context." In Proceedings of the International Conference on Machine Learning; Models, Technologies and Applications, pp. 209-215, Las Vegas, NV, USA, 23-26 June 2003. https://neuro.bstu.by/ai/To-dom/My_research/Papers-0/For-research/D-mining/Anomaly-D/KDD-cup-99/CD4/mlmta03.pdf 

  15. Yao, J.T., Zhao S., Fan L. "An enhanced support vector machine model for intrusion detection," in Proceedings of the International Conference on Rough Sets and Knowledge Technology, pp. 538-543, Chongqing, China, 24-26 July 2006. https://doi.org/10.1007/11795131_78 

    상세보기 crossref

  16. Guan, Y., Ghorbani, A.A., Belacel, N.: "Y-means: a clustering method for intrusion detection," in Canadian Conference on Electrical and Computer Engineering, IEEE CCECE 2003, vol. 2, pp. 1083-1086, IEEE, 2003. https://doi.org/10.1109/CCECE.2003.1226084 

    crossref

  17. Lakhina, Shilpa, Sini Joseph, and Bhupendra Verma, Feature reduction using principal component analysis for effective anomaly-based intrusion detection on NSL-KDD, 2010. http://www.ijest.info/docs/IJEST10-02-06-56.pdf 

  18. Javaid, Ahmad, et al. "A deep learning approach for network intrusion detection system," in Proceedings of the 9th EAI International Conference on Bio-inspired Information and Communications Technologies (formerly BIONETICS). 2016. https://doi.org/10.4108/eai.3-12-2015.2262516 

    crossref

  19. Potluri, Sasanka, and Christian Diedrich. "Accelerated deep neural networks for enhanced intrusion detection system," 2016 IEEE 21st international conference on emerging technologies and factory automation (ETFA), IEEE, 2016. https://doi.org/10.1109/ETFA.2016.7733515 

    crossref

  20. Torres, P., Catania, C., Garcia, S., Garino, C.G., "An analysis of recurrent neural networks for botnet detection behavior," in 2016 IEEE Biennial Congress of Argentina (ARGENCON), pp. 1-6, IEEE, 2016. https://doi.org/10.1109/ARGENCON.2016.7585247 

    crossref

  21. Imamverdiyev, Yadigar, and Fargana Abdullayeva, "Deep learning method for denial of service attack detection based on restricted boltzmann machine," Big Data 6.2, 159-169, 2018. https://doi.org/10.1089/big.2018.0023 

    상세보기 crossref

  22. Lopez-Martin, Manuel, Belen Carro, and Antonio Sanchez-Esguevillas, "Application of deep reinforcement learning to intrusion detection for supervised problems," Expert Systems with Applications 141, 112963, 2020. https://doi.org/10.1016/j.eswa.2019.112963 

    상세보기 crossref

  23. Gao, Minghui, et al. "Malicious Network Traffic Detection Based on Deep Neural Networks and Association Analysis." Sensors 20.5, 1452, 2020. https://doi.org/10.3390/s20051452 

    상세보기 crossref

  24. Bedi, Punam, Neha Gupta, and Vinita Jindal. "I-SiamIDS: an improved Siam-IDS for handling class imbalance in network-based intrusion detection systems," Applied Intelligence, 1-19, 2020. https://doi.org/10.1007/s10489-020-01886-y 

    상세보기 crossref

저자의 다른 논문 :

관련 콘텐츠

오픈액세스(OA) 유형

BRONZE

출판사/학술단체 등이 한시적으로 특별한 프로모션 또는 일정기간 경과 후 접근을 허용하여, 출판사/학술단체 등의 사이트에서 이용 가능한 논문

이 논문과 함께 이용한 콘텐츠

저작권 관리 안내
섹션별 컨텐츠 바로가기

AI-Helper ※ AI-Helper는 오픈소스 모델을 사용합니다.

AI-Helper 아이콘
AI-Helper
안녕하세요, AI-Helper입니다. 좌측 "선택된 텍스트"에서 텍스트를 선택하여 요약, 번역, 용어설명을 실행하세요.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.

선택된 텍스트

맨위로