2달 전

네트워크 트래픽 데이터에서 침입 검출을 위한 게이티드 레커런트 유닛(GRU)과 서포트 벡터 머신(SVM)을 결합한 신경망 구조

Abien Fred Agarap
네트워크 트래픽 데이터에서 침입 검출을 위한 게이티드 레커런트 유닛(GRU)과 서포트 벡터 머신(SVM)을 결합한 신경망 구조
초록

게이트드 리커런트 유닛(GRU)은 장단기 기억(LSTM) 유닛의 최근 개발된 변형으로, 둘 다 순환 신경망(RNN)의 종류입니다. 경험적 증거를 통해 두 모델 모두 자연어 처리(Wen et al., 2015), 음성 인식(Chorowski et al., 2015), 텍스트 분류(Yang et al., 2016) 등 다양한 기계 학습 작업에서 효과적이임이 입증되었습니다. 전통적으로 대부분의 신경망과 마찬가지로, 위에서 언급한 RNN 변형도 예측을 위해 최종 출력층에 소프트맥스(Softmax) 함수를 사용하고 손실을 계산하기 위해 크로스 엔트로피(cross-entropy) 함수를 사용합니다. 본 논문에서는 이 규범을 수정하여 GRU 모델의 최종 출력층에서 소프트맥스를 대체할 선형 서포트 벡터 머신(SVM)을 도입합니다. 또한 크로스 엔트로피 함수는 마진 기반(margin-based) 함수로 대체됩니다. 유사한 연구(Alalshekmubarak & Smith, 2013; Tang, 2013)가 있었지만, 본 제안은 주요히쿄대학의 허니팟 시스템에서 수집된 2013년 네트워크 트래픽 데이터를 사용한 침입 탐지의 이진 분류(binary classification)를 위한 것입니다. 결과는 GRU-SVM 모델이 전통적인 GRU-소프트맥스 모델보다 상대적으로 더 높은 성능을 보였음을 나타냅니다. 제안된 모델은 약 81.54%의 학습 정확도와 약 84.15%의 테스트 정확도를 달성했으며, 후자는 약 63.07%의 학습 정확도와 약 70.75%의 테스트 정확도를 달성했습니다. 또한 이 두 최종 출력층을 비교한 결과 SVM이 예측 시간에서 소프트맥스보다 우수함을 나타내며, 이는 연구에서 실제 학습 및 테스트 시간에 의해 지원되는 이론적 함의입니다.

네트워크 트래픽 데이터에서 침입 검출을 위한 게이티드 레커런트 유닛(GRU)과 서포트 벡터 머신(SVM)을 결합한 신경망 구조 | 최신 연구 논문 | HyperAI초신경