Daily Arxiv

전 세계에서 발간되는 인공지능 관련 논문을 정리하는 페이지 입니다.
본 페이지는 Google Gemini를 활용해 요약 정리하며, 비영리로 운영 됩니다.
논문에 대한 저작권은 저자 및 해당 기관에 있으며, 공유 시 출처만 명기하면 됩니다.

An explainable Recursive Feature Elimination to detect Advanced Persistent Threats using Random Forest classifier

Created by
  • Haebom
Category
Empty

저자

Noor Hazlina Abdul Mutalib, Aznul Qalid Md Sabri, Ainuddin Wahid Abdul Wahab, Erma Rahayu Mohd Faizal Abdullah, Nouar AlDahoul

개요

본 논문은 Advanced Persistent Threats (APT) 탐지를 향상시키기 위해 Recursive Feature Elimination (RFE)와 Random Forest (RF)를 통합한 설명 가능한 침입 탐지 프레임워크를 제안합니다. CICIDS2017 데이터셋을 사용하여, 데이터 전처리 후 RFE를 통해 가장 중요한 특징을 선택하고, 선택된 특징으로 RF 모델을 훈련했습니다. SHapley Additive exPlanations (SHAP)을 활용하여 각 특징의 기여도를 해석했습니다. 실험 결과, 설명 가능한 RF-RFE 모델은 99.9%의 탐지 정확도를 달성했으며, 기존 분류기에 비해 오탐 감소 및 계산 비용 절감을 보였습니다.

시사점, 한계점

설명 가능한 AI와 특징 선택의 통합을 통해 강력하고 투명하며 배포 가능한 IDS 솔루션 개발 가능성을 제시함.
99.9%의 높은 탐지 정확도를 달성하여 APT 탐지에 효과적임을 입증함.
오탐 및 계산 비용을 감소시켜 효율성을 높임.
CICIDS2017 데이터셋에 국한된 성능 평가로, 다른 데이터셋에서의 일반화 성능을 추가적으로 검증해야 함.
특정 공격 유형에 대한 탐지 능력에 대한 깊이 있는 분석이 부족할 수 있음.
👍
Made with Slashpage