Earticle

초록

한국어

현대의 네트워크 환경은 점차 정교해지는 사이버 공격 위협에 직면해 있으며, 이에 따라 침입 탐지 시스템(Intrusion Detection System, IDS)의 중요성이 점점 커지고 있다. 그러나 실제 네트워크 트래픽에서는 정상 데이터가 대다수를 차지하 고, 공격 데이터는 매우 희소하게 발생하여, 지도학습 기반 접근법은 데이터 불균형 문제로 일반화에 한계를 가진다. 본 연구 는 이러한 문제를 극복하기 위해 Pull–Push–Boundary 손실 구조를 적용한 준지도 학습 기반 이상 탐지 방법을 제안한다. 제안된 방법은 정상 데이터로 중심 표현을 학습하고, 경계 학습 단계에서 정상 샘플은 중심으로 끌어당기며(Pull), 이상 샘플 은 경계 밖으로 밀어내는(Push) 동시에 경계 반지름을 학습 가능한 파라미터로 정의하여 데이터 분포에 적응하도록 한다. NSL-KDD 데이터셋을 활용한 실험 결과, 제안된 방법은 희소한 위협 환경에서도 높은 탐지 성능을 유지하며, 특히 Random Forest와 One-Class SVM 대비 우수한 결과를 보였다.

영어

In modern network environments, cyber threats are becoming increasingly sophisticated, emphasi국zing the critical role of Intrusion Detection Systems (IDS). However, since normal traffic dominates while attack traffic is sparse, supervised learning approaches face limitations in generalization due to severe class imbalance. To address this issue, this study proposes a semi-supervised anomaly detection method leveraging the Pull–Push–Boundary loss structure. The proposed framework first learns a compact representation of normal data, then in the boundary learning phase, pulls normal samples closer to the center, pushes anomalous samples outward, and adaptively adjusts the boundary radius as a learnable parameter to fit the data distribution. Experiments on the NSL-KDD dataset demonstrate that the proposed approach maintains high detection performance even under highly imbalanced conditions, outperforming Random Forest and One-Class SVM baselines. These findings indicate the practicality and robustness of the proposed method for real-world network intrusion detection scenarios.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 이상 탐지와 네트워크 침입탐지
2.2 딥러닝 기반 이상탐지
3. 제안하는 방법론
3.1 손실함수
3.2 학습 방법
4. 실험
4.1 실험 환경 및 데이터 구성
4.2 Pull–Push 손실 검증
4.3 분류 성능 비교평가
5. 결론
참고문헌

저자

• 민병준 [ Byeongjun Min | 한화시스템 SW연구소 연구원 ] 주저자/교신저자
• 박대경 [ Deakyeong Park | 한화시스템 SW연구소 연구원 ] 공동저자
• 임성원 [ Seongwon Lim | 한화시스템 SW연구소 연구원 ] 공동저자
• 김병진 [ Byeongjin Kim | 한화시스템 SW연구소 연구원 ] 공동저자

참고문헌