본 논문은 CICIDS2017 데이터셋을 사용하여 침입 탐지 시스템(IDS)에 적합한 머신러닝 모델을 비교 분석했습니다. 다층 퍼셉트론(MLP), 1차원 합성곱 신경망(CNN), 원 클래스 서포트 벡터 머신(OCSVM), 지역 이상치 팩터(LOF) 네 가지 모델을 기존 공격 유형 탐지 및 미지의 위협에 대한 일반화 능력 두 가지 시나리오에서 비교 평가했습니다. 결과적으로, 지도학습 기반 MLP와 CNN은 기존 공격에 대해 거의 완벽한 정확도를 달성했지만, 새로운 공격에 대해서는 재현율이 크게 감소했습니다. 비지도학습 기반 LOF는 전반적인 정확도는 보통이었지만 미지의 위협에 대한 재현율이 높았으나, 허위 경보율이 높았습니다. OCSVM은 정밀도와 재현율의 균형을 가장 잘 맞춰 두 시나리오 모두에서 견고한 탐지 성능을 보였습니다.
