Today, internet is closely related to our daily life. Internet creates benefits using huge amount of information. But using Internet contains some risks of network attacks, thus, detecting network intrusion becomes a significant issue all over the world. Intrusion Detection System is widely employed for security purpose to detect network attacks.
In this thesis, we suggest an intrusion detection system using multiple binary-class stacking ensemble method. Previous studies showed that ensemble of weak classifiers can enhance performance of intrusion detection system. In multi-class problem, certain classifier can accurately classify only specific classes, not entire classes. Thus, we employed classifier which is specialized in only one specific class. Also, we use stacking, one of meta-classification methods, ensemble method to combine base classifiers output predictions. Simulation results show that our proposed framework improves detection rate without increasing false positive rate.
최근 들어 인터넷은 우리의 생활에 매우 밀접하게 연관되어 매우 많은 사람들이 이를 사용한다. 인터넷의 방대한 정보들은 이것을 이용하는 사람들이게 많은 이점을 제공하지만, 이러한 인터넷의 이용이 증가함에 따라 네트워크의 취약점을 이용한 공격 역시 증가하고 있는 추세이다. 이러한 공격들은 인터넷을 이용하여 다양한 서비스를 제공하고 있는 기업에 실질적으로 큰 경제적 타격을 입힐 수 있을 뿐만 아니라 개개인의 보안문제로도 대두되어 진다. 네트워크에서의 공격을 방어하기 위한 방법이 많이 연구되고 있다. 특히 침입탐지 시스템에서 데이터 마이닝 방법을 이용하여 네트워크의 트래픽을 통계적으로 분석을 통해 공격을 효과적으로 탐지하고자 하는 연구가 활발히 진행되고 있다.
본 논문에서는 다수 이진 클래스 스태킹 앙상블 방법을 사용한 침입탐지 시스템을 제안하였다. 기존의 연구에서 하나의 클래시파이어가 네트워크 트래픽에서 모든 종류의 공격유형과 정상트래픽을 모두 잘 구분할 수 없었기 때문에 다수의 클래시파이어를 사용하여 그 결정을 조합하는 방법으로 침입탐지 시스템의 성능을 향상시키는 앙상블 방법이 사용되었다. 하지만 이러한 방법에서는 각 클래시파이어가 특정한 공격을 잘 분류하지 못하는 경향까지 포함하게 되어 성능에 좋지 않은 영향을 끼친다. 따라서 본 논문에서는 각 클래시파이어가 모든 공격유형에 대해 분류하는 것이 아니라 잘 분류하는 특정한 트래픽 유형과 그 유형이 아닌 트래픽으로만 분류하는 이진 클래스 방법을 제안하였고, 그러한 다수의 이진 클래스에 대한 결정을 조합하기 위한 방법으로 스태킹 방법을 사용하였다.
새롭게 제안한 방법으로 실험을 수행한 결과 동일한 트래픽에 대해서 탐지율과 긍정 오류율 측면에서 기존의 앙상블 방법보다 훨씬 향상된 성능을 보였다.