RISS 학술연구정보서비스

검색
다국어 입력

http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.

변환된 중국어를 복사하여 사용하시면 됩니다.

예시)
  • 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
  • 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
닫기
    인기검색어 순위 펼치기

    RISS 인기검색어

      효율적인 이상 탐지를 위한 적대적 도메인 적응 기법

      한글로보기

      https://www.riss.kr/link?id=T16387444

      • 0

        상세조회
      • 0

        다운로드
      서지정보 열기
      • 내보내기
      • 내책장담기
      • 공유하기
      • 오류접수

      부가정보

      국문 초록 (Abstract)

      본 논문에서는 시계열 특성을 가진 보안 정형 데이터와 도메인 적응(Domain Adaptation)의 결합을 통해 이상 탐지에 효율적인 딥러닝 모델을 제안한다. 제안 모델은 서로 다른 두 개의 보안 도메...

      본 논문에서는 시계열 특성을 가진 보안 정형 데이터와 도메인 적응(Domain Adaptation)의 결합을 통해 이상 탐지에 효율적인 딥러닝 모델을 제안한다. 제안 모델은 서로 다른 두 개의 보안 도메인 데이터셋에 적용할 수 있으며, 두 도메인 사이의 확률적 데이터의 분포 차이를 최소화 하기 위해 적대적 학습을 사용하여 도메인 이동(Domain Shift)을 최소화하는 장점을 가진다. 본 논문의 실험에 사용된 데이터셋들은 모두 가변적인 길이를 갖고 있는 시스템 콜(System call) 시퀀스(Sequence) 데이터로, 시스템 콜 사이의 유의미한 상관관계를 찾기 위해 임베딩(Embedding)기법을 적용하는 등 데이터 전처리를 수행하고 다양한 임베딩 차원의 비교 실험을 통해 가장 높은 성능을 보이는 차원 수를 도출 후 입력데이터로 사용하였다.
      제안 모델과의 성능 비교를 위해 제안 모델과 동일한 LSTM(Long Short-Term Memory)인코더를 적용하고 도메인 적응을 하지 않은 모델을 사용하였으며, 성능 평가지표를 통해 두 모델의 결과를 비교하였다. 그 결과, 본 논문에서 제안하는 모델이 도메인 적응을 하지 않은 모델보다 학습시간을 67% 단축하였고 유사한 재현율을 도출하며 효율적인 이상 탐지의 가능성을 보이는 반면, 도메인 적응을 하지 않은 모델은 높은 성능을 보이지만 학습시간이 길게 소요되는 한계점을 보였다.
      또한, 본 연구의 모델은 기존 전이 학습(Transfer Learning)의 학습 과정처럼 큰 데이터셋에서 작은 데이터셋으로 전이하지 않아도 도메인 적응 방법을 통해 타겟 데이터가 소스 데이터 보다 상대적으로 매우 큰 경우에도 효과적인 이상 탐지 성능을 보임을 확인할 수 있었다.

      더보기

      다국어 초록 (Multilingual Abstract)

      In this paper, we propose a deep learning model that is efficient for anomaly detection through the combination of secure structured data with time series characteristics and domain adaptation. The proposed model can be applied to two different secure...

      In this paper, we propose a deep learning model that is efficient for anomaly detection through the combination of secure structured data with time series characteristics and domain adaptation. The proposed model can be applied to two different secure domain datasets, and has the advantage of minimizing domain shift by using adversarial learning to minimize the distribution difference of stochastic data between the two domains. The datasets used in this paper are system call sequence data with variable lengths, and data preprocessing such as applying embedding techniques to find significant correlation between system calls is performed, and the number of dimensions with the highest performance is derived and used as input data.
      To compare the performance with the proposed model, we applied the same Long Short-Term Memory (LSTM) encoder as the proposed model and used a domain-free model, and compared the results of the two models through performance evaluation indicators. As a result, the model proposed in this paper reduced learning time by 67% compared to the model without domain adaptation and derived similar reproducibility and showed the possibility of efficient anomaly detection, while the model without domain adaptation showed high performance but limitation of long learning time.
      Furthermore, the model of this study shows effective anomaly detection performance even when target data is relatively much larger than source data through domain adaptation methods without transitioning from large to small datasets, such as the learning process of transfer learning.

      더보기

      목차 (Table of Contents)

      • 제1장 서 론 1
      • 제2장 관련 연구 3
      • 제1절 이상 탐지 3
      • 제2절 시계열 데이터와 LSTM을 활용한 이상 탐지 3
      • 제3절 도메인 적응 4
      • 제1장 서 론 1
      • 제2장 관련 연구 3
      • 제1절 이상 탐지 3
      • 제2절 시계열 데이터와 LSTM을 활용한 이상 탐지 3
      • 제3절 도메인 적응 4
      • 제4절 적대적 학습 6
      • 제5절 단어 임베딩 기법 7
      • 제6절 성능 평가 지표 8
      • 1 혼동 행렬 8
      • 2 정밀도와 재현율 9
      • 3 F1-Score 9
      • 제3장 제안 방법론 10
      • 제1절 데이터셋 11
      • 1 ADFA-LD 데이터셋 11
      • 2 NGIDS-DS 데이터셋 12
      • 제2절 데이터 전처리 13
      • 1 Data Shuffle 13
      • 2 Data Slicing 14
      • 3 Skip-gram 16
      • 제3절 제안 모델의 LSTM기반 Encoder 구조 17
      • 제4절 제안하는 적대적 도메인 적응 방법 18
      • 1 제안 모델의 동작 18
      • 제4장 실험 및 결과 23
      • 제1절 실험 환경 23
      • 제2절 벡터 차원과 LSTM 층 결정을 위한 실험 24
      • 제3절 소스 도메인의 가변 길이 결정을 위한 실험 26
      • 제4절 제안 모델의 이상 탐지 성능 실험 28
      • 1 벡터 사이즈 별 제안 모델의 이상 탐지 성능 실험 29
      • 2 가변 길이 별 제안 모델의 이상 탐지 성능 실험 31
      • 제5절 도메인 적응을 하지 않은 모델의 성능 실험 32
      • 제6절 제안 모델과 도메인 적응을 하지 않은 모델의 비교 34
      • 제7절 실험 결과 분석 36
      • 제5장 결 론 38
      • 참고문헌 40
      더보기

      분석정보

      View

      상세정보조회

      0

      Usage

      원문다운로드

      0

      대출신청

      0

      복사신청

      0

      EDDS신청

      0

      동일 주제 내 활용도 TOP

      더보기

      주제

      연도별 연구동향

      연도별 활용동향

      연관논문

      연구자 네트워크맵

      공동연구자 (7)

      유사연구자 (20) 활용도상위20명

      이 자료와 함께 이용한 RISS 자료

      나만을 위한 추천자료

      해외이동버튼