앙상블 학습의 부스팅 방법을 이용한 악의적인 내부자 탐지 기법

Vol. 32, No. 2, pp. 267-277, 4월. 2022
10.13089/JKIISC.2022.32.2.267, Full Text:
Keywords: Network intrusion detection, Ensemble learning, Malicious insider, Insider threat detection, Machine Learning
Abstract

최근 클라우드 및 원격 근무 환경의 비중이 증가함에 따라 다양한 정보보안 사고들이 발생하고 있다. 조직의 내부자가 원격 접속으로 기밀 자료에 접근하여 유출을 시도하는 사례가 발생하는 등 내부자 위협이 주요 이슈로 떠오르게 되었다. 이에 따라 내부자 위협을 탐지하기 위해 기계학습 기반의 방법들이 제안되고 있다. 하지만, 기존의 내부자 위협을 탐지하는 기계학습 기반의 방법들은 편향 및 분산 문제와 같이 예측 정확도와 관련된 중요한 요소를 고려하지 않았으며 이에 따라 제한된 성능을 보인다는 한계가 있다. 본 논문에서는 편향 및 분산을 고려하는 부스팅 유형의 앙상블 학습 알고리즘들을 사용하여 악의적인 내부자 탐지 성능을 확인하고 이에 대한 면밀한 분석을 수행하며, 데이터셋의 불균형까지도 고려하여 최종 결과를 판단한다. 앙상블 학습을 이용한 실험을 통해 기존의 단일 학습 모델에 기반한 방법에서 나아가, 편향-분산 트레이드오프를 함께 고려하며 유사하거나 보다 높은 정확도를 달성함을 보인다. 실험 결과에 따르면 배깅과 부스팅 방법을 사용한 앙상블 학습은 98% 이상의 정확도를 보였고, 이는 사용된 단일 학습 모델의 평균 정확도와 비교하면 악의적인 내부자 탐지 성능을 5.62% 향상시킨다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
박수연, "앙상블 학습의 부스팅 방법을 이용한 악의적인 내부자 탐지 기법," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 267-277, 2022. DOI: 10.13089/JKIISC.2022.32.2.267.

[ACM Style]
박수연. 2022. 앙상블 학습의 부스팅 방법을 이용한 악의적인 내부자 탐지 기법. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 267-277. DOI: 10.13089/JKIISC.2022.32.2.267.