Gradient Boosting 기법을 활용한 다크넷 트래픽 탐지 및 분류

Vol. 32, No. 2, pp. 371-379, 4월. 2022
10.13089/JKIISC.2022.32.2.371, Full Text:
Keywords: Darknet, Network Traffic Analysis, Gradient Boosting
Abstract

다크넷(Darknet)은 익명성과 보안을 바탕으로 하고 있어 각종 범죄 및 불법 활동에 지속적으로 악용되고 있으며, 이러한 오·남용을 막기 위해 다크넷 트래픽을 정확하게 탐지하고 분류하는 연구는 매우 중요하다. 본 논문에서는 그레디언트 부스팅 기법을 활용한 다크넷 트래픽 탐지 및 분류 기법을 제안하였다. CIC-Darknet2020 데이터셋에 XGBoost와 LightGBM 알고리즘을 적용한 결과, 99.99%의 탐지율과 99% 이상의 분류 성능을 나타내어 기존 연구에 비해 3% 이상 높은 탐지 성능과 13% 이상의 높은 분류 성능을 달성할 수 있었다. 특히, LightGBM 알고리즘의 경우, XGBoost보다 약 1.6배의 학습 시간과 10배의 하이퍼 파라미터 튜닝 실행시간을 단축하여 월등히 우수한 성능으로 다크넷 트래픽 탐지 및 분류를 수행하였다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
김지혜 and 이수진, "Gradient Boosting 기법을 활용한 다크넷 트래픽 탐지 및 분류," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 371-379, 2022. DOI: 10.13089/JKIISC.2022.32.2.371.

[ACM Style]
김지혜 and 이수진. 2022. Gradient Boosting 기법을 활용한 다크넷 트래픽 탐지 및 분류. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 371-379. DOI: 10.13089/JKIISC.2022.32.2.371.