비지도 학습 기반의 오토인코더와 임베딩을 사용한 이상 탐지 시스템
- 주제(키워드) Autoencoder , Unsupervised Learning Embedding Techniques , Anomaly Detection , Time Series Data
- 주제(DDC) 004
- 발행기관 아주대학교
- 지도교수 김강석
- 발행년도 2023
- 학위수여년월 2023. 2
- 학위명 석사
- 학과 및 전공 일반대학원 지식정보공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000032712
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
최근 다양해지고 지능화된 사이버 위협이 늘어남에 따라 인공지능을 활용한 이상 징후 탐지 기술에 관한 연구가 증가하고 있다. 이상 징후 탐지 기술에는 일반적으로 지도학습 기반 탐지 방법들이 사용되었으나, 실제 환경에서는 레이블 된 이용 가능한 충분한 데이터를 구하는 데 어려움이 있어 한계점이 명확하다. 따라서 최근에는 정상 데이터만으로 학습하여 데이터 자체에서 패턴을 찾아 이상 탐지를 진행하는 비지도 학습 딥러닝 기반 알고리즘들이 활발하게 연구되고 있다. 본 논문에서는 시계열 기반의 NGIDS-DS(Next Generation IDS Dataset)에 임베딩 기법(Embedding Techniques)을 적용하고 오토인코더(Autoencoder, AE) 기반의 비지도 학습 방법을 사용해 정상 행위를 학습하고 침입 탐지 규정을 만들어 이상 탐지를 수행하는 모델들을 제안하고 비교 실험하였다. 이상 탐지 모델은 GRU(Gated Recurrent Unit), 1차원 합성곱 신경망(1D CNN, Conv1d), 및 GRU와 Conv1d가 결합한 오토인코더를 활용하여 사용하였으며, 오토인코더로부터 추출된 잠재 벡터(Latent Vector)를 기계학습 기반의 비지도 학습 이상 탐지 알고리즘인 IF(Isolation Forest)에 주입하여 이상 탐지를 수행하였다. 실험 결과 GRU-AE, Conv1d-AE를 사용한 모델보다 Conv1d-GRU-AE를 사용한 모델이 훈련 데이터로부터 유용한 패턴을 추출하기 위한 시간적 측면에서 효율적이었고, 탐지 성능 변화의 폭이 작은 안정된 성능을 보였다.
more목차
제 1 장 서 론 1
제 2 장 관련 연구 3
제 3 장 연구 방법 5
제 1 절 전처리 과정 7
1. NGIDS 데이터 세트 · 7
2. 벡터 변환을 위한 임베딩 기법 9
제 2 절 비지도 학습 기반 이상 탐지 모델 11
1. GRU-DAE 기반 이상 탐지 모델 11
2. Conv1d-AE 기반 이상 탐지 모델 13
3. Conv1d-GRU-AE 기반 이상 탐지 모델 14
제 3 절 제안된 이상 탐지 모델의 성능 평가 지표 15
제 4 장 실험 결과 및 분석 16
재 1 절 GRU-DAE 기반 이상 탐지 실험 결과 17
재 2 절 Conv1d-AE 기반 이상 탐지 실험 결과 20
재 3 절 Conv1d-GRU-AE 기반 이상 탐지 실험 결과 24
제 5 장 결 론 34
참고문헌 35
