Earticle

현재 위치 Home

네트워크 침입탐지에서 데이터 불균형을 고려한 그래디언트 부스팅 분류기
Gradient Boosting Classifier considering Data Imbalance in Network Intrusion Detection

첫 페이지 보기
  • 발행기관
    경성대학교 산업개발연구소 바로가기
  • 간행물
    산업혁신연구 KCI 등재 바로가기
  • 통권
    제41권 제2호 (2025.06)바로가기
  • 페이지
    pp.133-140
  • 저자
    윤한성
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A468679

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
As a way to respond to external threats due to the increase of Internet usage, researches on machine learning methods for network intrusion detection becomes more active. However the problem of data imbalance caused by minority classes is pointed out in the application of machine learning algorithms for intrusion detection. In general classification problems including network intrusion detection, the accuracy of the entire model is often the goal rather than handling the problems caused by such minority classes, so it may not be easy to deal with data imbalance. In this paper, we checked that there is a data imbalance problem in the random forest model used in network intrusion detection, and organized the composition and effect of the gradient boosting classifier for this point. The Random Forest (RF) model and the Gradient Boosting Classifier (GBC) were constructed using the KDDTrain+ data and evaluated using the KDDTest+ data. The difference in the performance of the RF model and the GBC is that the precision and recall of the GBC are higher than that of the RF model without a significant change in accuracy in low-frequency intrusion types. This effect of GBC is expected to have the effect of reducing the overall damage by detecting intrusion types that cause particularly serious damage with a higher probability.
한국어
인터넷 사용의 증가로 인한 외부위협에 대응하는 방안의 하나로서 네트워크 침입탐지를 위한 머신러닝 방식의 연구가 활발하다. 그런데 침입탐지를 위한 머신러닝 알고리즘의 적용에 있어서 소수 클래스로 인해 발생하는 데이터 불균형 문제가 지적된다. 네트워크 침입탐지를 비롯한 일반적인 분류에서는 데이터 불균형에 의한 문제점보다는 대개 전체 모형의 정확도가 목표인 경우가 많아서, 데이터 불균형에 대한 대처가 쉽지 않을 수 있다. 네트워크 침입탐지에 대한 랜덤포레스트(RF) 모형에서 데이터 불균형 문제가 있음을 본 논문에서 확인하 고, 이를 개선하기 위한 그래디언트부스팅 분류기(GBC)의 구성 및 효과를 정리하였다. 랜덤포레스트 모형과 그래디언트부스팅 분류기의 구성은 KDDTrain+ 데이터를 활용하였고, KDDTest+ 데이터로써 구성한 모형을 평가하였다. RF모형과 GBC의 성능에서 보이는 차이점 은 빈도가 낮은 침입유형에서 RF모형에 비해 정확도의 큰 변화 없이 GBC의 정밀도 및 재현율이 높은 것을 확인하였다. GBC의 이러한 효과는 특히 피해가 큰 침입유형에 대해 높은 탐지율로써 전체 피해를 줄이는 효과를 기대할 수 있다.

목차

ABSTRACT
Ⅰ. 서론
Ⅱ. 이론적 배경
2.1 침입탐지와 머신러닝
2.2 침입탐지와 분류모형
Ⅲ. 연구 범위 및 내용
Ⅳ. 침입탐지 모형의 구성과 평가
4.1 데이터의 선정 및 특성파악
4.2 침입탐지 모형의 구성 및 평가
4.3 모형의 성능평가
Ⅴ. 결론 및 토의
참고문헌
국문 초록

키워드

머신러닝 침입탐지 데이터 불균형 그래디언트부스팅 분류기 랜덤포레스트 machine learning data imbalance intrusion detection gradient boosting classifier random forest

저자

  • 윤한성 [ Han-Seong Yoon | 경상국립대학교 경영대학 교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    경성대학교 산업개발연구소 [INDUSTRIAL DEVELOPMENT INSTITUTE KYUNGSUNG UNIVERSITY]
  • 설립연도
    1985
  • 분야
    사회과학>지역개발
  • 소개
    연구소는 경영및 경제 전반에 관한 이론과 실무의 연구개발을 통하여 산학협동을 기하고 이를 토대로 국민경제의 발전에 기여함을 목적으로 한다

간행물

  • 간행물명
    산업혁신연구 [The Journal of Industrial Innovation]
  • 간기
    계간
  • pISSN
    2005-2936
  • eISSN
    2800-0080
  • 수록기간
    1985~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 325 DDC 658

이 권호 내 다른 논문 / 산업혁신연구 제41권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.