딥러닝 기반 네트워크 공격 및 침입 탐지 방법 연구

Abstract

안정적인 네트워크 관리를 위해서는 DoS/DDoS와 같은 네트워크 공격이나 침입과 같은 비정상적인 트래픽을 초기에 탐지하고 예방하는 것이 중요하다. 본 논문에서는 Recurrent Neural Network (RNN) 및 Transformer와 같은 딥러닝 모델을 기반으로 네트워크 공격 및 침입 트래픽을 탐지하는 방법을 제안한다. 그리고 제안하는 방법을 실제 네트워크 환경에 적용하기 위한 시스템을 설계한다. 비정상 트래픽의 분류 (탐지) 성능을 향상시키기 위해, 제안하는 모델은 이전 시간의 예측 결과를 활용하여 이전 시간 인덱스의 출력을 새 입력에 제공한다. 제안하는 모델의 성능 검증은 서로 다른 features를 가지는 세 가지 네트워크 공격 관련 공개 데이터셋 (NSL-KDD, UNSW-NB15, CICIDS 2017)을 사용하여 이진 (binary) 및 다중 클래스 (multi-class) 분류를 통해 그 성능을 검증한다. 실험 결과, 제안하는 모델은 3개의 데이터 세트에 대해 이진 분류에서 각각 0.956, 0.938 및 0.997의 개선된 성능 (F1 score)를 보여준다.