Cross Domain 환경에서 False Negative 탐지 성능 개선을 위한 FLAP 기법 적용 모델 제안
Proposal of a FLAP-based Model for Improving False Negative Detection in Cross-Domain Environments
- 주제(키워드) 침입탐지시스템 , 머신러닝 , 네트워크
- 주제(DDC) 621.39
- 발행기관 아주대학교 일반대학원
- 지도교수 김기형
- 발행년도 2026
- 학위수여년월 2026. 2
- 학위명 석사
- 학과 및 전공 일반대학원 컴퓨터공학과
- 실제URI http://www.dcollection.net/handler/ajou/000000035774
- 본문언어 한국어
- 저작권 아주대학교 논문은 저작권에 의해 보호받습니다.
초록/요약
본 연구에서는 이기종 네트워크 환경에서의 탐지 성능 저하, 특히 미탐지율의 증가 문제를 해결하기 위해 FLAP (False negative-focal Loss and Attack Pattern learning)을 제안한다. 제안하는 기법은 세 가지 핵심 기술로 구성된다. 첫째, FN-Focal Loss는 기존 Focal Loss를 보안 도메인의 비대칭적 비용 구조 에 맞춰 개량한 것으로, 실제 공격임에도 낮은 확률로 예측된 샘플에 기하급수 적인 페널티를 부여하여 재현율(Recall)을 극대화한다. 둘째, AP-Head (Attack Pattern Head)는 다중 작업 학습(Multi-Task Learning) 구조를 통해 이진 분류(공격 여부)와 다중 분류(공격 유형)를 동시에 수행함으로써, 공유 백본 네트워크가 공격의 내재적 패턴을 학습하도록 유도하 여 정밀도(Precision) 저하를 방지한다. 셋째, 적응형 특징 선택(Adaptvie Feature Selection)과 LSTM을 결합하여 고 차원 데이터 환경에서도 노이즈에 강건한 특징 추출을 수행한다. CICIDS-2017 로 모델을 학습하고, 완전히 상이한 환경인 UNSW-NB15로 성능을 검증하는 크로스 도메인 실험을 수행하였다. 실험 결과, 제안 모델은 기존 베이스라인 (MLP, LSTM) 대비 재현율을 최대 23% 이상 향상시켰으며, 특징 개수(K)가 50개까지 증가하는 고차원 환경에서도 우수한 강건성을 입증하였다. 본 연구는 인위적인 도메인 적응 알고리즘 없이도 손실 함수와 모델 구조의 개선만으로 실무 적용 가능한 수준의 크로스 도메인 탐지 성능을 확보했다는 데 의의가 있 다. 주제어 : 침입 탐지 시스템, 크로스 도메인, 다중 작업 학습, 손실 함수, 도메인 적응
more목차
제 1 장 서론 1
제 1 절 연구 배경 및 필요성 1
제 2 절 문제 정의 3
제 3 절 연구 목적 4
제 2 장 관련 연구 5
제 1 절 침입 탐지 시스템의 도메인 적응 5
제 2 절 불균형 데이터 처리와 손실 함수 7
제 3 절 다중 작업 학습 (Multi-Task Learning) 8
제 3 장 데이터 셋 및 전처리 9
제 1 절 CICIDS- 2017 9
제 2 절 UNSW-NB15 10
제 3 절 Feature Mapping 11
제 4 절 데이터 전처리 12
제 4 장 본론 14
제 1 절 FLAP(False negative focal Loss and Attack Pattern head) 14
제 2 절 False Negative Focal Loss(FN-Focal Loss) 15
제 3 절 Attack Pattern Head(AP-Head) 17
제 5 장 실험 설정 19
제 1 절 성능 평가 기준 및 방법 19
제 2 절 데이터셋 구성 및 전처리 21
제 3 절 모델 구현 및 하이퍼 파라미터 설정 22
제 6 장 실험 결과 및 분석 24
제 1 절 성능 분석 24
제 2 절 종합 평가 27
제 7 장 결론 28
제 1 절 연구 결과 요약 및 종합 성능 평가 28
제 2 절 연구의 기대효과 30
제 3 절 향후 연구 과제 31
참고문헌 32
