네트워크 비정상 탐지를 위한 속성 축소를 반영한 의사결정나무 기술

Vol. 29, No. 4, pp. 795-805, 8월. 2019
10.13089/JKIISC.2019.29.5.795, Full Text:
Keywords: Network Anomaly Detection, NSL-KDD Data Set, Decision Tree, Feature selection
Abstract

최근 알려지지 않은 공격에 대처하기 위한 네트워크 비정상(anomaly) 탐지 기술에 대한 관심이 한층 높아지고있다. 이러한 기술 개발을 위해 데이터 마이닝(data mining), 기계학습(machine learning), 그리고 딥러닝(deep learning)등을 활용한 다양한 연구가 진행되고 있다. 본 논문에서는 분류(classification) 문제를 다루는 데이터 마이닝 기술 중 가장 전통적인 방법 중 하나인 의사결정나무(decision tree)를 이용하여 NSL-KDD 데이터셋을 대상으로 네트워크 비정상 탐지 가능성을 보여준다. 의사결정나무의 과대적합(over-fitting) 단점을 해소하기위해 카이-제곱(chi-square) 테스트를 통해 최적의 속성 선택(feature selection)을 수행하고, 선택된 13개의 속성을 사용한 의사결정나무 모델 환경에서 NSL-KDD 시험 데이터 셋 KDDTest+에 대해 84% 그리고KDDTest-21에 대해 70%의 네트워크 비정상 검출 정확도를 보였다. 제시된 정확도는 기존 의사결정나무 모델 적용 시 이들 시험 데이터 셋을 대상으로 알려진 정확도 81% 그리고 64% 수준과 비교해 약 3% 그리고 6% 각각 향상된 결과다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
강구홍, "Decision Tree Techniques with Feature Reduction for Network Anomaly Detection," Journal of The Korea Institute of Information Security and Cryptology, vol. 29, no. 4, pp. 795-805, 2019. DOI: 10.13089/JKIISC.2019.29.5.795.

[ACM Style]
강구홍. 2019. Decision Tree Techniques with Feature Reduction for Network Anomaly Detection. Journal of The Korea Institute of Information Security and Cryptology, 29, 4, (2019), 795-805. DOI: 10.13089/JKIISC.2019.29.5.795.