딥 베이지안 네트워크 기반의 침입 탐지 시스템

연결된 장치의 급속한 증가로 인해 '제로데이 공격'이라 불리는 새로운 사이버보안 위협이 확산되고 있다. 기존의 행동 기반 IDS는 이러한 공격을 탐지하기 위해 딥신경망(DNN)에 의존하고 있다. DNN을 훈련하는 데 사용되는 데이터셋의 품질은 탐지 성능에 결정적인 영향을 미치며, 표본이 부족하게 포함된 클래스는 성능 저하를 초래한다. 본 논문에서는 연결된 장치 네트워크 내에서 사이버공격을 탐지하기 위해 깊이 있는 신경망(DBN)을 개발하고 성능을 평가한다. 제안된 DBN 방법의 훈련 및 평가에 CICIDS2017 데이터셋을 사용하였으며, 여러 클래스 균형화 기법을 적용하고 평가하였다. 마지막으로, 기존의 전통적인 MLP 모델 및 최신 기술 수준의 기존 방법과 본 연구의 접근법을 비교 분석하였다. 제안된 DBN 방법은 훈련 데이터셋에서 미흡하게 표현된 공격에 대한 탐지 성능에서 뚜렷한 개선을 보이며, 경쟁력 있고 희망적인 결과를 나타냈다.