1 |
1
알고리즘 비교 시스템에 의해 수행되는 기계학습 알고리즘 성능 분석 방법에 있어서,사이버 공격 데이터에 대한 전처리를 수행하는 단계;전처리가 수행된 상기 사이버 공격 데이터를 훈련 데이터 및 테스트 데이터로 분할하는 단계; 및분할된 상기 훈련 데이터 및 상기 테스트 데이터를 이용하여 기계학습 알고리즘들의 성능을 분석하는 단계를 포함하는 기계학습 알고리즘 성능 분석 방법
|
2 |
2
제 1 항에 있어서, 상기 사이버 공격 데이터는,LID-DS(Leipzig Intrusion Detection-Data Set)이고,상기 LID-DS 데이터는,복수 개의 사이버 공격 방법에 따라 분류되고, 각 사이버 공격 방법에 따라 복수 개의 특징으로 구성된 것을 포함하며, 상기 전처리를 수행하는 단계는,상기 LID-DS 데이터에 대해 아규먼트 특징(Argument Feature)과 결측값을 삭제하고, event_time Feature에 대해 콜론을 제거하며, event_direction과 event_type에 대해 LabelEncoder를 사용하는 단계를 포함하는 기계학습 알고리즘 성능 분석 방법
|
3 |
3
제 2 항에 있어서,상기 전처리를 수행하는 단계는,각 사이버 공격에 사용된 프로세스들을 하나의 프로세스로 통합하고, 상기 통합된 프로세스로 구성된 라벨들을 라벨인코더(LabelEncoder)를 사용하여 각 프로세스에 라벨을 부착하는 단계를 포함하는 기계학습 알고리즘 성능 분석 방법
|
4 |
4
제 1 항에 있어서, 상기 전처리를 수행하는 단계는,최소 최대 정규화(Min-Max Normalization)를 사용하여 상기 LID-DS 데이터가 가진 특징에 대해 각각의 최소값을 0, 최대값을 1, 나머지 값들을 0과 1사이의 값으로 변환하는 단계를 포함하는 기계학습 알고리즘 성능 분석 방법
|
5 |
5
제 1 항에 있어서,상기 분할하는 단계는,기계학습 모델에 사용할 상기 훈련 데이터와 상기 테스트 데이터를 기 설정된 비율로 분할하는 단계를 포함하는 기계학습 알고리즘 성능 분석 방법
|
6 |
6
제 1 항에 있어서,상기 분석하는 단계는,분할된 상기 훈련 데이터를 각각의 기계학습 모델에 입력받고, 분할된 상기 훈련 데이터를 이용하여 상기 각각의 기계학습 모델을 학습시키고, 상기 학습된 각각의 기계학습 모델에 분할된 상기 테스트 데이터를 입력받고, 상기 학습된 각각의 기계학습 모델을 이용하여 분할된 상기 테스트 데이터에 대한 침입 탐지 정확성을 도출하는 단계를 포함하는 기계학습 알고리즘 성능 분석 방법
|
7 |
7
제 6 항에 있어서,상기 분석하는 단계는,정밀도(Precision), 재현율(Recall), F1 스코어(F1 Score)와 오류율을 사용하여 상기 학습된 각각의 기계학습 모델의 성능을 평가하는 단계를 포함하는 기계학습 알고리즘 성능 분석 방법
|
8 |
8
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,사이버 공격 데이터에 대한 전처리를 수행하는 단계;전처리가 수행된 상기 사이버 공격 데이터를 훈련 데이터 및 테스트 데이터로 분할하는 단계; 및분할된 상기 훈련 데이터 및 상기 테스트 데이터를 이용하여 기계학습 알고리즘들의 성능을 분석하는 단계를 포함하는 동작을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 판독 가능한 기록매체
|
9 |
9
컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,사이버 공격 데이터에 대한 전처리를 수행하는 단계;전처리가 수행된 상기 사이버 공격 데이터를 훈련 데이터 및 테스트 데이터로 분할하는 단계; 및분할된 상기 훈련 데이터 및 상기 테스트 데이터를 이용하여 기계학습 알고리즘들의 성능을 분석하는 단계를포함하는 동작을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램
|
10 |
10
기계학습 알고리즘 성능 분석 시스템에 있어서,사이버 공격 데이터에 대한 전처리를 수행하는 전처리부;전처리가 수행된 사익 사이버 공격 데이터를 훈련 데이터 및 테스트 데이터로 분할하는 데이터 분할부; 및분할된 상기 훈련 데이터 및 상기 테스트 데이터를 이용하여 기계학습 알고리즘들의 성능을 분석하는 성능 분석부를 포함하는 알고리즘 성능 분석 시스템
|
11 |
11
제 10 항에 있어서,상기 사이버 공격 데이터는,LID-DS(Leipzig Intrusion Detection-Data Set)이고,상기 LID-DS 데이터는,복수 개의 사이버 공격 방법에 따라 분류되고, 각 사이버 공격 방법에 따라 복수 개의 특징으로 구성된 것을 포함하며,상기 전처리부는,상기 LID-DS 데이터에 대해 아규먼트 특징(Argument Feature)과 결측값을 삭제하고, event_time Feature에 대해 콜론을 제거하며, event_direction과 event_type에 대해 LabelEncoder를 사용하는것을 특징으로 하는 알고리즘 성능 분석 시스템
|
12 |
12
제 11 항에 있어서,상기 전처리부는,각 사이버 공격에 사용된 프로세스들을 하나의 프로세스로 통합하고, 상기 통합된 프로세스로 구성된 라벨들을 라벨인코더(LabelEncoder)를 사용하여 각 프로세스에 라벨을 부착하는것을 특징으로 하는 알고리즘 성능 분석 시스템
|
13 |
13
제 10 항에 있어서,상기 전처리부는,최소 최대 정규화(Min-Max Normalization)를 사용하여 상기 LID-DS 데이터가 가진 특징에 대해 각각의 최소값을 0, 최대값을 1, 나머지 값들을 0과 1사이의 값으로 변환하는것을 특징으로 하는 알고리즘 성능 분석 시스템
|
14 |
14
제 10 항에 있어서,상기 데이터 분할부는,기계학습 모델에 사용할 상기 훈련 데이터와 상기 테스트 데이터를 기 설정된 비율로 분할하는것을 특징으로 하는 알고리즘 성능 분석 시스템
|
15 |
15
제 10 항에 있어서,상기 성능 분석부는,분할된 상기 훈련 데이터를 각각의 기계학습 모델에 입력받고, 분할된 상기 훈련 데이터를 이용하여 상기 각각의 기계학습 모델을 학습시키고, 상기 학습된 각각의 기계학습 모델에 분할된 상기 테스트 데이터를 입력받고, 상기 학습된 각각의 기계학습 모델을 이용하여 분할된 상기 테스트 데이터에 대한 침입 탐지 정확성을 도출하는것을 특징으로 하는 알고리즘 성능 분석 시스템
|
16 |
16
제 15 항에 있어서,상기 성능 분석부는,정밀도(Precision), 재현율(Recall), F1 스코어(F1 Score)와 오류율을 사용하여 상기 학습된 각각의 기계학습 모델의 성능을 평가하는것을 특징으로 하는 알고리즘 성능 분석 시스템
|