Earticle

현재 위치 Home

[정보보안]

경계 기반 Pull–Push–Boundary 손실을 활용한 준지도 학습 기반 네트워크 침입 이상 탐지
Semi-Supervised Anomaly Detection for Network Intrusion via Boundary-Guided Pull–Push Loss

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제25권 제4호 (2025.10)바로가기
  • 페이지
    pp.199-206
  • 저자
    민병준, 박대경, 임성원, 김병진
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A475381

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
In modern network environments, cyber threats are becoming increasingly sophisticated, emphasi국zing the critical role of Intrusion Detection Systems (IDS). However, since normal traffic dominates while attack traffic is sparse, supervised learning approaches face limitations in generalization due to severe class imbalance. To address this issue, this study proposes a semi-supervised anomaly detection method leveraging the Pull–Push–Boundary loss structure. The proposed framework first learns a compact representation of normal data, then in the boundary learning phase, pulls normal samples closer to the center, pushes anomalous samples outward, and adaptively adjusts the boundary radius as a learnable parameter to fit the data distribution. Experiments on the NSL-KDD dataset demonstrate that the proposed approach maintains high detection performance even under highly imbalanced conditions, outperforming Random Forest and One-Class SVM baselines. These findings indicate the practicality and robustness of the proposed method for real-world network intrusion detection scenarios.
한국어
현대의 네트워크 환경은 점차 정교해지는 사이버 공격 위협에 직면해 있으며, 이에 따라 침입 탐지 시스템(Intrusion Detection System, IDS)의 중요성이 점점 커지고 있다. 그러나 실제 네트워크 트래픽에서는 정상 데이터가 대다수를 차지하 고, 공격 데이터는 매우 희소하게 발생하여, 지도학습 기반 접근법은 데이터 불균형 문제로 일반화에 한계를 가진다. 본 연구 는 이러한 문제를 극복하기 위해 Pull–Push–Boundary 손실 구조를 적용한 준지도 학습 기반 이상 탐지 방법을 제안한다. 제안된 방법은 정상 데이터로 중심 표현을 학습하고, 경계 학습 단계에서 정상 샘플은 중심으로 끌어당기며(Pull), 이상 샘플 은 경계 밖으로 밀어내는(Push) 동시에 경계 반지름을 학습 가능한 파라미터로 정의하여 데이터 분포에 적응하도록 한다. NSL-KDD 데이터셋을 활용한 실험 결과, 제안된 방법은 희소한 위협 환경에서도 높은 탐지 성능을 유지하며, 특히 Random Forest와 One-Class SVM 대비 우수한 결과를 보였다.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 이상 탐지와 네트워크 침입탐지
2.2 딥러닝 기반 이상탐지
3. 제안하는 방법론
3.1 손실함수
3.2 학습 방법
4. 실험
4.1 실험 환경 및 데이터 구성
4.2 Pull–Push 손실 검증
4.3 분류 성능 비교평가
5. 결론
참고문헌

키워드

Semi-Supervised Learning Anomaly Detection Network Intrusion Detection Representation Learning

저자

  • 민병준 [ Byeongjun Min | 한화시스템 SW연구소 연구원 ] 주저자/교신저자
  • 박대경 [ Deakyeong Park | 한화시스템 SW연구소 연구원 ] 공동저자
  • 임성원 [ Seongwon Lim | 한화시스템 SW연구소 연구원 ] 공동저자
  • 김병진 [ Byeongjin Kim | 한화시스템 SW연구소 연구원 ] 공동저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제25권 제4호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.