한국방송∙미디어공학회:학술대회논문집 (Proceedings of the Korean Society of Broadcast Engineers Conference)

한국방송∙미디어공학회 (The Korean Institute of Broadcast and Media Engineers)
권호 표지

네트워크 이상치 탐지를 위한 정상 데이터만을 활용한 메모리 기반 정상성 학습

Learning Memory-Guided Normality with Only Normal Training Data for Novelty Detection in Network Data

  • 이건수 (서울대학교 전기정보공학부 뉴미디어통신연구소) ;
  • 이호창 (서울대학교 전기정보공학부 뉴미디어통신연구소) ;
  • 심재훈 (서울대학교 전기정보공학부 뉴미디어통신연구소) ;
  • 구형일 (서울대학교 전기정보공학부 뉴미디어통신연구소) ;
  • 조남익 (서울대학교 전기정보공학부 뉴미디어통신연구소)
  • Lee, Geonsu (Seoul National University Institute of New Media and Communications) ;
  • Lee, Hochang (Seoul National University Institute of New Media and Communications) ;
  • Sim, Jaehoon (Seoul National University Institute of New Media and Communications) ;
  • Koo, Hyung Il (Seoul National University Institute of New Media and Communications) ;
  • Cho, Nam Ik (Seoul National University Institute of New Media and Communications)
  • 발행 : 2020.11.28
PDF 다운로드
⟨ 이전 논문 다음 논문 ⟩

초록

본 논문에서는 네트워크 이상치 탐지를 위하여 정상 데이터만을 활용한 메모리 기반 정상성 학습 모델을 제안한다. 오토인코더를 기반으로 정상 데이터의 특징을 표현하는 프로토타입을 생성할 수 있도록 신경망을 구성하고, 네트워크 데이터의 특성을 반영하여 쿼리의 수를 한 개로 고정하며, 사용되는 프로토타입의 수를 지정한 값으로 고정하여 모든 프로토타입에 정상 데이터의 특징을 반영할 수 있는 학습 방법을 제안한다. 해당 모델을 네트워크 이상치 탐지 데이터 세트인 Kyoto Honeypot, UNSW-NB15, CICIDS-2018에 적용하여 본 결과 Kyoto Honeypot에서는 0.821, UNSW-NB15에서는 0.854, CICIDS-2018에서는 0.981의 AUROC를 달성했다.

키워드