Earticle

현재 위치 Home

ICS에서 이상 징후 탐지를 위한 DBSCAN 기반 다중 초구 Deep SVDD
DBSCAN-based Multi-sphere Deep SVDD for Anomaly Detection in ICS

첫 페이지 보기
  • 발행기관
    국제차세대융합기술학회 바로가기
  • 간행물
    차세대융합기술학회논문지 KCI 등재 바로가기
  • 통권
    제10권 5호 (2026.05)바로가기
  • 페이지
    pp.1240-1249
  • 저자
    전원준, 기한결, 하재철
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A485149

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
Industrial Control Systems (ICS) have improved operational efficiency through integration with information technology, but this integration has also increased the attack surface. Machine learning and deep learning-based anomaly detection has been widely used to address this issue. However, normal ICS network traffic varies by operating conditions and may not be sufficiently clustered into a single sphere, which can make the model biased or force the boundary to be overly relaxed, increasing false positives. In this paper, we use DBSCAN, a density-based clustering method, to cluster normal data and build a Deep SVDD (Support Vector Data Description)-based method by constructing multiple spheres from each cluster’s center and radius. Experiments on two ICS network datasets show that the proposed method improves the F1-score by about 5.74% to 15.17% compared with the single-sphere Deep SVDD.
한국어
산업제어시스템(Industrial Control System, ICS)은 정보 기술과의 융합으로 운영 효율성이 향상되었으나, 공격 표면 확대라는 부작용이 발생하였다. 이에 대응하기 위해 머신러닝·딥러닝 기반 이상 탐지가 활용되고 있다. 그러나, ICS 네트워크의 정상 트래픽은 운영 조건에 따라 통계적 특성이 달라 하나의 초구(sphere)로 충분히 응집되지 않을 수 있으며, 이로 인해 특정 조건에 편향되거나 경계가 과도하게 완화되어 오탐이 증가할 수 있다. 본 논문은 이러한 문제를 완화하기 위해 정상 데이터를 밀도 기반 군집화 기법인 DBSCAN으로 군집화한 뒤, 군집별 중심과 반경으로 다중 초구(multi-sphere)를 구성하는 Deep SVDD(Support Vector Data Description) 기반 이상 징후 탐지 기법을 제안한다. 두 개의 ICS 네트워크 데이터셋을 활용하여 이상 징후 탐지를 수행한 결과, 제안 방식이 기존 단일 초구 Deep SVDD와 비교하여 F1-score 기준 5.74%∼15.17%의 성능을 향상시킬 수 있음을 확인하였다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 이상 탐지 모델
2.1 Autoencoder
2.2 SVDD
2.3 Deep SVDD
Ⅲ. 이상 탐지 데이터셋
3.1 ICS Flow dataset
3.2 Smart Grid MitM dataset
Ⅳ. 제안 다중 초구 Deep SVDD
4.1 AE 사전학습
4.2 DBSCAN 군집화
4.3 DBSCAN 군집화 기반 중심 고정
Ⅴ. ICS 데이터 이상 징후 탐지 실험
5.1 데이터셋 전처리 및 분할
5.2 DBSCAN 군집 시각화
5.3 성능 평가
Ⅵ. 결론
REFERENCES

키워드

산업제어시스템 이상 징후 탐지 Deep SVDD 군집화 통계적 특성 Industrial Control System Anomaly Detection Deep SVDD Clustering Statistical Characteristics

저자

  • 전원준 [ Won-Jun Jeon | 호서대학교 컴퓨터공학과 학생 ]
  • 기한결 [ Han-Gyeol Kee | 호서대학교 컴퓨터공학과 학생 ]
  • 하재철 [ Jae-Cheol Ha | 호서대학교 컴퓨터공학과 교수 ] Corresponding Author

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    국제차세대융합기술학회 [International Next-generation Convergence technology Association]
  • 설립연도
    2017
  • 분야
    복합학>기술정책
  • 소개
    Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.

간행물

  • 간행물명
    차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
  • 간기
    월간
  • pISSN
    2508-8270
  • 수록기간
    2017~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 506 DDC 606

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제10권 5호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.