Earticle

현재 위치 Home

침입탐지를 위한 랜덤포레스트 모형의 효과적인 구조 - NSL-KDD 데이터셋을 중심으로 -
Effective Structure of Random Forest for Intrusion Detection - Focusing on NSL-KDD Dataset -

첫 페이지 보기
  • 발행기관
    경성대학교 산업개발연구소 바로가기
  • 간행물
    산업혁신연구 KCI 등재 바로가기
  • 통권
    제40권 제3호 (2024.09)바로가기
  • 페이지
    pp.108-115
  • 저자
    이창명, 윤한성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A454961

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
With the explosive growth of Internet use, network vulnerabilities cause fatal consequences. Therefore, for confronting network intrusions, machine learning methods have been studied to identify intrusion attacks, and among them, random forest plays a key role in models for intrusion detection. In this paper, we present the structure and selection method of models that have not been covered so far in random forest research for intrusion detection with the purpose of reduction of model size not lowering the level of performance compared with the common random forest models. Then, the organized method was applied to the NSL-KDD dataset, which is commonly used in intrusion detection research, to construct a model and confirm its effectiveness. While most of the existing studies have highlighted the accuracy of the random forest model with comparing it with other models or the selection method of input features, the method presented in this paper can be an alternative to construct and select an effective structure in the intrusion detection random forest including the maximum depth and number of decision trees and input features without compromising its accuracy of the intrusion detection.
한국어
인터넷 사용의 폭발적 증가에 따라 네트워크 장치 및 컴퓨팅 플랫폼의 취약점은 치명적인 결과를 초래한다. 따라서 네트워크 침입 공격에 대응하기 위해 침입 공격의 식별에 다양한 머신러닝 기술이 연구되며, 그중에서 랜덤포레스트는 침입탐지를 위한 모형의 구성에 유력한 역할을 하고 있다. 본 논문에서는 침입탐지를 위한 랜덤포레스트 연구에서 그동안 다루지 않은 모형의 구조와 선택방식을 정리하였다. 그리고 정리한 방식을 흔히 침입탐지 연구에 활용하는 NSL-KDD 데이터셋에 적용하여 모형을 구성하고 그 효과를 확인하였다. 기존의 연구에서는 주로 렌덤포레스트 모형의 정확도를 다른 방식의 모형과 비교하거나 또는 입력특성의 선정방식을 제시하는 경우가 대부분이었 으나, 본 논문에서는 침입탐지 랜덤포레스트에서 효과적인 구조를 선택하는 대안을 제시하였으며, 침입탐지 정확도의 훼손없이 랜덤포레스 트를 구성하는 의사결정나무의 최대깊이와 수, 그리고 입력특성을 효과적으로 구성할 수 있다.

목차

Ⅰ. 서 론
Ⅱ. 문헌 연구 및 이론적 배경
2.1 침입탐지 방식과 머신러닝
2.2 랜덤포레스트
2.3 NSL-KDD 데이터셋
Ⅲ. 연구 범위 및 내용
Ⅳ. 침입탐지 랜덤포레스트의 구조 탐색
4.1 데이터의 확보 및 구성
4.2 의사결정나무의 최대깊이 및 수
4.3 특성중요도에 따른 입력특성
4.4 랜덤포레스트 구조 선정 및 효과
Ⅴ. 결론 및 토의
참 고 문 헌
국문 초록

키워드

침입탐지 랜덤포레스트 의사결정나무 특성중요도 특성선택 intrusion detection random forest decision tree feature importance feature selection

저자

  • 이창명 [ Lee Chang-Myeong | 국방기술진흥연구소 정보보안실 연구원 ]
  • 윤한성 [ Yoon Han-Seong | 경상대학교 경영대학 교수 ] Corresponding author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    경성대학교 산업개발연구소 [INDUSTRIAL DEVELOPMENT INSTITUTE KYUNGSUNG UNIVERSITY]
  • 설립연도
    1985
  • 분야
    사회과학>지역개발
  • 소개
    연구소는 경영및 경제 전반에 관한 이론과 실무의 연구개발을 통하여 산학협동을 기하고 이를 토대로 국민경제의 발전에 기여함을 목적으로 한다

간행물

  • 간행물명
    산업혁신연구 [The Journal of Industrial Innovation]
  • 간기
    계간
  • pISSN
    2005-2936
  • eISSN
    2800-0080
  • 수록기간
    1985~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 산업혁신연구 제40권 제3호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.