earticle

영어

With the explosive growth of Internet use, network vulnerabilities cause fatal consequences. Therefore, for confronting network intrusions, machine learning methods have been studied to identify intrusion attacks, and among them, random forest plays a key role in models for intrusion detection. In this paper, we present the structure and selection method of models that have not been covered so far in random forest research for intrusion detection with the purpose of reduction of model size not lowering the level of performance compared with the common random forest models. Then, the organized method was applied to the NSL-KDD dataset, which is commonly used in intrusion detection research, to construct a model and confirm its effectiveness. While most of the existing studies have highlighted the accuracy of the random forest model with comparing it with other models or the selection method of input features, the method presented in this paper can be an alternative to construct and select an effective structure in the intrusion detection random forest including the maximum depth and number of decision trees and input features without compromising its accuracy of the intrusion detection.

한국어

인터넷 사용의 폭발적 증가에 따라 네트워크 장치 및 컴퓨팅 플랫폼의 취약점은 치명적인 결과를 초래한다. 따라서 네트워크 침입 공격에 대응하기 위해 침입 공격의 식별에 다양한 머신러닝 기술이 연구되며, 그중에서 랜덤포레스트는 침입탐지를 위한 모형의 구성에 유력한 역할을 하고 있다. 본 논문에서는 침입탐지를 위한 랜덤포레스트 연구에서 그동안 다루지 않은 모형의 구조와 선택방식을 정리하였다. 그리고 정리한 방식을 흔히 침입탐지 연구에 활용하는 NSL-KDD 데이터셋에 적용하여 모형을 구성하고 그 효과를 확인하였다. 기존의 연구에서는 주로 렌덤포레스트 모형의 정확도를 다른 방식의 모형과 비교하거나 또는 입력특성의 선정방식을 제시하는 경우가 대부분이었 으나, 본 논문에서는 침입탐지 랜덤포레스트에서 효과적인 구조를 선택하는 대안을 제시하였으며, 침입탐지 정확도의 훼손없이 랜덤포레스 트를 구성하는 의사결정나무의 최대깊이와 수, 그리고 입력특성을 효과적으로 구성할 수 있다.