Publications
Detailed Information
LSTM Language Modeling for Intrusion Detection Systems : LSTM 기반 언어 모델을 통한 침입 탐지 시스템
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | 윤성로 | - |
dc.contributor.author | 김규완 | - |
dc.date.accessioned | 2017-10-31T07:38:31Z | - |
dc.date.available | 2017-10-31T07:38:31Z | - |
dc.date.issued | 2017-08 | - |
dc.identifier.other | 000000145769 | - |
dc.identifier.uri | https://hdl.handle.net/10371/137410 | - |
dc.description | 학위논문 (석사)-- 서울대학교 대학원 공과대학 전기·정보공학부, 2017. 8. 윤성로. | - |
dc.description.abstract | 컴퓨터 보안에서 견고한 침입 탐지 시스템을 설계하는 것은 가장 핵심적이고 중요한 문제 중의 하나이다. 본 논문에서는 비정상 기반 호스트 침입 탐지 시스템 설계를 위한 시스템 콜 시퀀스와 분기 시퀀스에 대한 언어 모델 방법을 제안한다. 기존의 방법에서 흔히 발생하는 높은 오탐율 문제를 해결하기 위해 여러 임계값 분류기를 혼합하여 정상적인 시퀀스들을 잘 모을 수 있는 새로운 앙상블 방법을 사용하였다. 본 언어 모델은 기존 방법들이 잘 하지 못했던 각 시스템 콜의 의미와 그들 간의 상호 작용을 학습 할 수 있다는 장점이 있다. 공개된 데이터들과 새롭게 생성한 데이터를 바탕으로 다양한 실험을 통해 제안 된 방법의 타당성과 유효성을 입증하였다. 또한, 본 모델이 높은 이식성을 갖고 있음을 보였다. | - |
dc.description.tableofcontents | 국문초록 i
Acknowledgement ii 1 Introduction 1 2 Language Model of System Call Sequences 6 2.1 Model Architecture 6 2.2 Baseline Classifiers 8 2.3 Performance Evaluation 9 3 Ensemble Method to Reduce False Alarms 14 3.1 Ensemble Method 14 3.2 Comparsion with Other Methods 15 4 Interpretation to Transfer Learning 19 4.1 Portability of Model 19 4.2 Visualization of Learned Representations 20 5 Generalization to Branch Sequences 23 5.1 Handling Open Vocabulary Problem 23 5.2 Experiments on Branch Sequences 24 5.3 Discussion on Branch Language Model 26 6 Future Work 28 6.1 Advanced Model Architecture 28 6.2 Finding Anomalous Segments 28 6.3 Adversarial Training 29 6.4 Online Learning Framework 30 7 Conclusion 31 References 32 Abstract 37 | - |
dc.format | application/pdf | - |
dc.format.extent | 866888 bytes | - |
dc.format.medium | application/pdf | - |
dc.language.iso | en | - |
dc.publisher | 서울대학교 대학원 | - |
dc.subject | 컴퓨터 보안 | - |
dc.subject | 언어 모델 | - |
dc.subject | 이상 탐지 | - |
dc.subject | LSTM | - |
dc.subject | 딥러닝 | - |
dc.subject | 앙상블 | - |
dc.subject.ddc | 621.3 | - |
dc.title | LSTM Language Modeling for Intrusion Detection Systems | - |
dc.title.alternative | LSTM 기반 언어 모델을 통한 침입 탐지 시스템 | - |
dc.type | Thesis | - |
dc.contributor.AlternativeAuthor | Gyuwan Kim | - |
dc.description.degree | Master | - |
dc.contributor.affiliation | 공과대학 전기·정보공학부 | - |
dc.date.awarded | 2017-08 | - |
- Appears in Collections:
- Files in This Item:
Item View & Download Count
Items in S-Space are protected by copyright, with all rights reserved, unless otherwise indicated.