| 1 |
1
네트워크 침입 탐지 시스템에 의해 수행되는 네트워크 침입 탐지 방법에 있어서,특징 선택과 데이터 균형을 통한 심층 신경망 기반의 네트워크 침입 탐지 모델을 구성하는 단계;상기 구성된 네트워크 침입 탐지 모델에 네트워크 침입 탐지를 위한 테스트 데이터를 입력받는 단계; 및상기 네트워크 침입 탐지 모델을 이용하여 상기 네트워크 침입 탐지를 위한 상기 테스트 데이터에 대한 네트워크 침입을 탐지하는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 2 |
2
제 1 항에 있어서, 상기 구성하는 단계는, 상기 특징 선택과 상기 데이터 균형을 통한 심층 신경망 기반의 네트워크 침입 탐지 모델에 훈련 데이터를 입력받고, 상기 입력받은 훈련 데이터에 대한 특징 선택과 데이터 균형을 통해 불필요한 속성들을 제거하도록 상기 특징 선택과 상기 데이터 균형을 통한 심층 신경망 기반의 네트워크 침입 탐지 모델을 학습하는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 3 |
3
제 1 항에 있어서, 상기 입력받는 단계는, 상기 테스트 데이터가 지역 최적점(Local Optimum)에 제외되는 것을 방지하기 위하여 정규화(Normalization) 과정을 통해 속성값들을 0 과 1사이의 값으로 변경하는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 4 |
4
제 3 항에 있어서,상기 정규화 과정은,명목형(nominal), 숫자형(numeric), 바이너리(binary)를 포함하는 데이터의 형식(type)에 따라 다르게 진행되며,상기 명목형의 데이터 형식은, 범주형 문자 데이터들에 대하여 정수형 데이터로 인코딩하고, 상기 인코딩된 정수형 데이터를 원-핫(one-hot) 벡터로 변환하고,상기 숫자형의 데이터 형식은, 숫자형 데이터들에 대하여 속성 값들의 범위의 차이를 왜곡하지 않고 공통 스케일로 변경하기 위해 최소 최대 정규화(Min-max Normalization)를 진행하고,상기 바이너리의 데이터 형식은, 바이너리 데이터들에 대해서는 정규화를 수행하지 않는,것을 특징으로 하는 네트워크 침입 탐지 방법
|
| 5 |
5
제 1 항에 있어서,상기 탐지하는 단계는,단일 특징 선택 알고리즘들의 출력 결과인 각 하위 속성 집합들의 교집합을 사용하는 하이브리드 선택 기법(Hybrid Feature Selection; HFS)을 이용하여 중첩 특징(Irrelevant Feature) 및 학습에 무관한 특징(Redundant Feature)을 제거하는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 6 |
6
제 5 항에 있어서,상기 탐지하는 단계는,피어슨 기반 특징 선택(Pearson Based Feature Selection) 방법을 이용하여 학습에 무관한 특징을 제거하고, 특징 중요도 기반 특징 선택(Feature Importance Based Feature Selection) 방법 및 속성 비율 기반 특징 선택(Attribute Ratio Based Feature Selection) 방법을 이용하여 중첩 특징을 제거하는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 7 |
7
제 6 항에 있어서,상기 탐지하는 단계는,기 설정된 기준 이상의 피어슨 상관계수를 가지는 두 가지의 특징을 중첩관계로 간주하고, 상기 중첩관계로 간주된 두 가지의 특징 중 하나의 특징을 선택하는 단계를 포함하고,상기 피어슨 상관계수는, 수학식으로로 정의되며, -1과 1사이의 값으로 나타나며,[수학식]상기 수학식에서 cov는 공분산, 는 모집단 X의 표준편차, 는 모집단 Y의 표준 편차를 나타내고, 1에 가까울수록 상기 두 가지의 특징이 양의 상관관계에 있고, -1에 가까울수록 상기 두 가지의 특징이 음의 상관관계에 가까움을 의미하는,것을 특징으로 하는 네트워크 침입 탐지 방법
|
| 8 |
8
제 6 항에 있어서,상기 탐지하는 단계는,의사결정 트리 모델을 학습시킨 뒤, 정보 획득량(Information Gain)에 기반하여 학습에 사용된 각 특징들의 중요도를 파악하는 단계를 포함하고, 상기 의사결정 트리는, 상기 정보 획득량을 최대화하는 특징을 기준으로 노드를 우선적으로 분할하는것을 특징으로 하는 네트워크 침입 탐지 방법
|
| 9 |
9
제 8 항에 있어서, 상기 탐지하는 단계는,랜덤 포레스트 학습 모델을 통해 특징 중요도를 추출하고, 상기 추출된 특징 중요도를 기 설정된 기준으로 정렬하여 임계값 이상의 특징을 선출하는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 10 |
10
제 6 항에 있어서,상기 탐지하는 단계는,특징의 빈도수와 평균값을 통해 계산된 특징 중요도가 임계값 이상인 특징을 선출하는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 11 |
11
제 5 항에 있어서,상기 탐지하는 단계는,오버 샘플링(over sampling) 기법과 언더 샘플링 기법(under sampling)을 통해 상기 입력받은 테스트 데이터의 절반에 해당하는 다수 클래스에 대하여 RUS(Random Under Sampling) 기법을 통해 데이터의 샘플 수를 축소하고, 소수 클래스에 해당하는 Probe, U2R, R2L에 대하여 SMOTE(Synthetic Minority Over Sampling Technique) 기법을 통해 샘플 수를 증가시키는 단계를 포함하는 네트워크 침입 탐지 방법
|
| 12 |
12
컴퓨터 프로그램을 저장하고 있는 컴퓨터 판독 가능 기록매체로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,특징 선택과 데이터 균형을 통한 심층 신경망 기반의 네트워크 침입 탐지 모델을 구성하는 단계;상기 구성된 네트워크 침입 탐지 모델에 네트워크 침입 탐지를 위한 테스트 데이터를 입력받는 단계; 및상기 네트워크 침입 탐지 모델을 이용하여 상기 네트워크 침입 탐지를 위한 상기 테스트 데이터에 대한 네트워크 침입을 탐지하는 단계를 포함하는 컴퓨터 판독 가능한 기록매체
|
| 13 |
13
컴퓨터 판독 가능한 기록매체에 저장되어 있는 컴퓨터 프로그램으로서,상기 컴퓨터 프로그램은, 프로세서에 의해 실행되면,특징 선택과 데이터 균형을 통한 심층 신경망 기반의 네트워크 침입 탐지 모델을 구성하는 단계;상기 구성된 네트워크 침입 탐지 모델에 네트워크 침입 탐지를 위한 테스트 데이터를 입력받는 단계; 및상기 네트워크 침입 탐지 모델을 이용하여 상기 네트워크 침입 탐지를 위한 상기 테스트 데이터에 대한 네트워크 침입을 탐지하는 단계를포함하는 동작을 상기 프로세서가 수행하도록 하기 위한 명령어를 포함하는 컴퓨터 프로그램
|
| 14 |
14
네트워크 침입 탐지 시스템에 있어서,특징 선택과 데이터 균형을 통한 심층 신경망 기반의 네트워크 침입 탐지 모델을 구성하는 모델 구성부; 상기 구성된 네트워크 침입 탐지 모델에 네트워크 침입 탐지를 위한 테스트 데이터를 입력받는 데이터 입력부;상기 네트워크 침입 탐지 모델을 이용하여 상기 네트워크 침입 탐지를 위한 상기 테스트 데이터에 대한 네트워크 침입을 탐지하는 침입 탐지부를 포함하는 네트워크 침입 탐지 시스템
|
