XAI 기반 Network 침입공격 탐지 및 공격유형별 대표적 특징분석에 관한 연구

• Published in: 디지털문화아카이브지, 5(1) pp. 193 - 204
• Main Authors: 이용수, 이예은, 이태진
• Format: Journal Article
• Language: Korean
• Published: 문화융복합아카이빙연구소 01.04.2022
• Subjects: 문헌정보학
• ISSN: 2635-6856; 2734-0392
• DOI: 10.23089/jdca.2022.5.1.011

오늘날 다양한 네트워크 시스템이 연계되어 상용화가 이루어짐에 따라 사이버 보안의 중요성이 더욱 강조된다. 그중 IDS(Intrusion Detection System)는 사이버 보안 영역 내에 존재하는 네트워크 보안 분야에서 중요한 역할을 한다. 빅데이터 시대를 맞이하여 방대한 데이터 내에 존재하는 침입 행위를 빠르고 정확하게 탐지하는 것이 가장 중요하다. 분석가들은 이러한 침입 행위 탐지를 위하여 AI를 도입하여 탐지율을 높이고 알려지지 않은 공격 행위를 탐지하는 연구에 집중해왔다. 하지만 AI의 판단만을 근거로 탐지 결과를 신뢰할 수 없다. 이를 해결하기 위해 도입된 개념이 XAI(eXplainable Artificial Intelligence)로 불리우는 설명 가능한 AI이다. 본 논문은 XAI 중 하나인 SHAP을 활용하여 분류된 레이블 별 중요하게 작용하는 feature를 선정하여 레이블을 설명하고자 한다. Today, the importance of cybersecurity is further emphasized as various network systems are linked and commercialized. Among them, IDS plays an important role in the field of network security that exists within the cybersecurity area. In the era of big data, it is most important to quickly and accurately detect intrusion behavior that exists within massive data. Analysts have been focusing on research to increase the detection rate and detect unknown attack behaviors by introducing AI to detect such intrusive behaviors. However, the detection results cannot be trusted based solely on AI’s judgment. The concept introduced to solve this problem is an explainable AI called XAI. This paper intends to explain the Label by selecting important features for each classified Label using SHAP, one of the XAI. KCI Citation Count: 0