Preliminary study on artificial intelligence methods for cybersecurity threat detection in computer networks based on raw data packets
Created by
Haebom
Category
Empty
저자
Aleksander Ogonowski, Micha{\l} Zebrowski, Arkadiusz Cwiek, Tobiasz Jarosiewicz, Konrad Klimaszewski, Adam Padee, Piotr Wasiuk, Micha{\l} Wojcik
개요
본 논문은 컴퓨터 네트워크 침입 탐지에서 심층 학습 알고리즘의 잠재력을 최대한 활용하기 위해, 원시 패킷 데이터로부터 직접 특징과 패턴을 추출하는 방법을 연구합니다. 특히, 실시간 모니터링을 위해 패킷을 윈도우 단위로 묶어 컴퓨터 비전 모델에 적합한 2D 이미지 표현으로 변환하여 공격을 탐지하는 새로운 접근 방식을 제안합니다. CIC IDS-2017 데이터셋을 사용하여 연구를 진행합니다.
시사점, 한계점
•
시사점:
◦
원시 패킷 데이터로부터 직접 특징 추출을 통해 기존의 트래픽 흐름 기반 방법의 한계를 극복할 가능성을 제시합니다.
◦
실시간 침입 탐지를 위한 새로운 접근 방식을 제안합니다.
◦
컴퓨터 비전 모델을 활용하여 네트워크 침입 탐지에 대한 새로운 가능성을 제시합니다.
•
한계점:
◦
구체적인 모델 아키텍처, 성능 평가 결과, 2D 이미지 표현 방식에 대한 자세한 설명이 논문에 포함되어 있는지 여부는 알 수 없음.
◦
CIC IDS-2017 데이터셋에 국한된 실험 결과를 제시하므로, 다른 데이터셋에 대한 일반화 가능성은 추가적인 연구가 필요함.
