earticle

논문검색

[정보보안]

SAGEConv-GNN과 Transformer Encoder 융합 기반 침입 탐지 시스템 연구

원문정보

A Study on Network Intrusion Detection System Based on the Fusion of SAGEConv-GNN and Transformer Encoder

황득빈, 이용준

한국융합보안학회 융합보안논문지 제25권 제4호 2025.10 pp.155-160
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

With recent advances in AI, overcoming the limits of traditional NIDS has become crucial: signature-based or single deep learning models struggle with novel/zero-day attacks and fail to capture structural relations among flows. We propose a hybrid NIDS combining SAGEConv-GNN (local structure) and a Transformer Encoder (global context/long-range dependencies), integrated via Gated Fusion, with positional encoding, early stopping, label smoothing, and class weighting for stable training. On UNSW-NB15 (~50k flows), our model outperforms GCN, GAT, GraphSAGE, and Transformer baselines, achieving 99.70% Accuracy, 96.44% Precision, 99.08% Recall, and 97.2% F1. This demonstrates strong detection performance and low false positives in imbalanced settings, underscoring the practicality of AI-based hybrid NIDS.

한국어

최근 인공지능(AI) 기술의 발전으로 기존 침입 탐지 시스템(NIDS)의 한계를 극복하기 위한 연구가 활발히 이루어지고 있 다. 기존 서명 기반 또는 단일 딥러닝 모델은 새로운 공격 유형이나 제로데이 공격 탐지에 취약하며 네트워크 플로우 간 구조 적 관계를 충분히 반영하지 못한다. 이에 본 연구는 SAGEConv-GNN과 Transformer Encoder를 결합한 하이브리드 NIDS를 제안한다. GNN은 국부 구조 정보를, Transformer는 장기 의존성과 전역 문맥을 학습하며 Gated Fusion으로 이를 통합한다. 또 한 positional encoding, Early Stopping, label smoothing, class weight 등을 적용해 학습 안정성을 확보하였다. UNSW-NB15 (약 50,000 flows) 실험 결과 본 모델은 GCN, GAT, GraphSAGE, Transformer보다 우수했으며 Accuracy 99.70%, Precision 96.44%, Recall 99.08%, F1-score 97.2%를 달성했다. 이는 불균형 데이터 환경에서도 높은 탐지 성능과 낮은 오탐지율을 유지 함을 보이며 AI 기반 하이브리드 NIDS의 실용 가능성을 제시한다.

목차

요약
ABSTRACT
1. 서론
2. 관련 이론 및 선행 연구
2.1 네트워크 침입 탐지 시스템(NIDS) 개요
2.2 GNN과 Transformer 기반 분석 및 결합 필요성
2.3 융합 기반 탐지 모델의 연구 동향 및 본 연구의 차별성
3. 데이터 및 모델 설계
3.1 데이터셋 및 그래프 구성
3.2 하이브리드 모델 구조
4. 실험 및 결과 분석
4.1 실험 환경 및 학습 설정
4.2 성능 평가 및 혼동 행렬 분석
4.3 기존 모델과의 성능 비교
5. 결론 및 향후 연구
참고문헌

키워드

저자정보

  • 황득빈 Hoang Duc Binh. 극동대학교 인공지능보안학과 석사과정
  • 이용준 Yong-Joon Lee. 극동대학교 해킹보안학과 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,000원

      0개의 논문이 장바구니에 담겼습니다.