로그인
내 메일함
기계 학습에 의한 침입 탐지
- 전문가 제언
-
○ 인터넷 사용에서 보안 문제는 중요한 사항이므로 이에 대한 연구는 활발하게 진행되고 있으며 침입 탐지 시스템(IDS)과 같이 통상적인 방화벽보다 우수한 기능을 가진 시스템에 대한 연구는 필요하다.
○ IDS 중에서도 오용(misuse)에 대한 대처는 사후 처방적인 성격이 농후하나, 변칙(anomaly)에 대한 연구는 기계 학습을 활용하기 때문에 시스템의 융통성이 크고 이미 인공 지능 분야에서 축적된 결과를 용이하게 적용할 수 있는 장점이 있다.
○ IDS를 구현하는 기법 중에서 단일 분류기보다는 하나 이상의 분류기를 결합하여 사용하는 혼성(hybrid) 분류기 또는 총체(ensemble) 분류기의 성능이 우수하다. 기존 혼성(hybrid) 분류기와 다른 결합 방법 또는 구조에 대한 연구가 촉망되는 분야다.
○ 총체(ensemble) 분류기 또한 여러 단일 분류기의 결과를 과반수 투표에 의해서 결합하는 방식이 많은데 진정한 교향악단과 같이 화음을 낼 수 있는 구조가 가능할 것으로 보인다.
○ 혼성(hybrid) 분류기 또는 총체(ensemble) 분류기의 평가에서 이들을 단일 분류기와 비교하기보다는 유사한 구조를 가진 다른 혼성(hybrid) 분류기 또는 총체(ensemble) 분류기를 baseline으로 사용함이 바람직하다.
○ 조금 더 바란다면 시스템 평가에 사용되는 baseline, dataset 그리고 기타 특징을 정의하는 실험 또는 시뮬레이션의 절차들이 표준화되어 모든 시스템에 같은 척도를 사용하여 평가 결과에 대한 신빙성을 높이는 것이다.
○ 이 논문에서는 침입 탐지 시스템의 상대 평가를 위해서 기계 학습을 사용하는 각종 기법에 대해서 최근 7년간 발표된 논문에 대한 심도 있는 문헌 조사를 하였기 때문에 이 분야의 연구자들에게 도움이 될 것으로 기대한다.
- 저자
- Chih-Fong Tsai, Yu-Feng Hsu, Chia-Ying Lin, Wei-Yang Lin
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- 36
- 잡지명
- Expert Systems with Applications
- 과학기술
표준분류 - 정보통신
- 페이지
- 11994~12000
- 분석자
- 김*창
- 분석물
-
이미지변환중입니다.
