소규모 조직을 위한 오픈소스 기반 머신러닝 이상탐지 기법
Open Source-based Machine Learning Anomaly Detection for Small Organizations
- 주제(키워드) 이상탐지
- 발행기관 아주대학교
- 지도교수 강경란
- 발행년도 2020
- 학위수여년월 2020. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 정보통신
- 실제URI http://www.dcollection.net/handler/ajou/000000029919
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
특정한 기관을 상대로 하는 사이버공격이 점점 큰 폭으로 증가하는 형태를 나타내고 있으며, 내부 네트워크를 침투하여 DDos 공격을 통한 관련 기관의 망을 무력화함으로서 그 피해는 날로 증가되고 있는 상황이다. 하지만 공격을 탐지하는 각 소속 기관의 관제 센터는 방대한 데이터의 양과 한정된 인원으로 인하여 완벽한 관제를 통한 탐지가 어려운 실정이다. 또한, 관제자의 개인 역량과 관제 환경의 차이로 인하여 이상탐지의 기준이 상이한 문제도 있다. 이에 따라 다양한 분야에서 이상 데이터 탐지를 위한 딥러닝 및 머신러닝 기법을 이용한 연구가 활발히 진행되고 있다. 본 논문에서는 탐지체계를 구축하기 어려운 소규모의 기관, 또는 하부조직에서 Open Source를 기반으로 한 머신러닝 기법을 활용하여 적은 비용, 전문 능력 없이도 자동으로 탐지하여 소규모 기관의 내부망 보호 및 1차관제를 통한 상급 관제 센터의 부하량을 감소시키는 목적으로 연구를 진행하였다. Open Source로 구현이 가능한 통계적 방식과 군집기반 방식을 사용하여 시나리오에 따른 탐지실험을 통해 통계적 방식이 좀 더 향상 된 탐지를 하는 것을 확인하였다.
more목차
제 1 장 서 론
제 1 절 연구 배경 및 목적 1
제 2 절 연구 내용 2
제 2 장 관련 연구
제 1 절 이상 탐지(Anomaly detection) 개념 정의 4
제 2 절 기계학습 기반 이상 탐지 기법 5
1. 통계 기반 이상 탐지 기법 5
2. NN(Nearest neighbor) 기반 이상 탐지 기법 7
3. 군집화(clustering) 기반 이상 탐지 기법 9
제 3 장 오픈소스를 활용한 머신러닝 기반 이상징후 탐지 기법 구현
제 1 절 개 요 10
제 2 절 평균값에 근거한 군집화 기법에 의한 탐지 11
제 3 절 LSTM 기법에 의한 탐지 13
제 4 절 오픈소스를 활용한 제안 시스템 구현 15
1. 데이터 수집(Data Collection) 15
2. 데이터 전처리 과정(Data Processing) 16
3. LSTM 적용을 위한 데이터 가공 17
제 4 장 실험 및 결과
제 1 절 테스트 실험 환경 구축 19
제 2 절 테스트 실험 데이터 20
제 3 절 실험결과
1. 평균값에 근거한 군집화 기법에 의한 탐지 결과 22
2. LSTM 기법에 의한 탐지 결과 23
제 5 장 결론 및 향후 연구 과제
제 1 절 연구 결과 및 의의 30
제 2 절 향후 연구 과제 31
참 고 문 헌 33
