네트워크 트래픽 데이터에서 침입 검출을 위한 게이티드 레커런트 유닛(GRU)과 서포트 벡터 머신(SVM)을 결합한 신경망 구조

게이트드 리커런트 유닛(GRU)은 장단기 기억(LSTM) 유닛의 최근 개발된 변형으로, 둘 다 순환 신경망(RNN)의 종류입니다. 경험적 증거를 통해 두 모델 모두 자연어 처리(Wen et al., 2015), 음성 인식(Chorowski et al., 2015), 텍스트 분류(Yang et al., 2016) 등 다양한 기계 학습 작업에서 효과적이임이 입증되었습니다. 전통적으로 대부분의 신경망과 마찬가지로, 위에서 언급한 RNN 변형도 예측을 위해 최종 출력층에 소프트맥스(Softmax) 함수를 사용하고 손실을 계산하기 위해 크로스 엔트로피(cross-entropy) 함수를 사용합니다. 본 논문에서는 이 규범을 수정하여 GRU 모델의 최종 출력층에서 소프트맥스를 대체할 선형 서포트 벡터 머신(SVM)을 도입합니다. 또한 크로스 엔트로피 함수는 마진 기반(margin-based) 함수로 대체됩니다. 유사한 연구(Alalshekmubarak & Smith, 2013; Tang, 2013)가 있었지만, 본 제안은 주요히쿄대학의 허니팟 시스템에서 수집된 2013년 네트워크 트래픽 데이터를 사용한 침입 탐지의 이진 분류(binary classification)를 위한 것입니다. 결과는 GRU-SVM 모델이 전통적인 GRU-소프트맥스 모델보다 상대적으로 더 높은 성능을 보였음을 나타냅니다. 제안된 모델은 약 81.54%의 학습 정확도와 약 84.15%의 테스트 정확도를 달성했으며, 후자는 약 63.07%의 학습 정확도와 약 70.75%의 테스트 정확도를 달성했습니다. 또한 이 두 최종 출력층을 비교한 결과 SVM이 예측 시간에서 소프트맥스보다 우수함을 나타내며, 이는 연구에서 실제 학습 및 테스트 시간에 의해 지원되는 이론적 함의입니다.