국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
IoT(Internet of Things) 장치는 취약한 아이디/비밀번호 사용, 인증되지 않은 펌웨어 업데이트 등 많은 보안 취약점을 보여 사이버 공격의 대상이 되고 있다. 그러나 CPU 구조의 다양성과 연산 자원...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=T16075096
- 저자
-
발행사항
용인 : 단국대학교 대학원, 2022
-
학위논문사항
학위논문(석사) -- 단국대학교 대학원 , 컴퓨터학과 소프트웨어학 전공 , 2022. 2
-
발행연도
2022
-
작성언어
한국어
-
DDC
005.1 판사항(23)
-
발행국(도시)
경기도
-
기타서명
Machine Learning Based Cyber Attack Detection and Data Value Analysis for Internet of Things
-
형태사항
vi, 54 장 : 삽화 ; 30cm.
-
일반주기명
지도교수:황두성
단국대학교 학위논문은 저작권에 의해 보호받습니다
참고문헌 : 장47-52 -
UCI식별코드
I804:11017-000000197902
-
소장기관
- 단국대학교 율곡기념도서관(천안)
- 단국대학교 퇴계기념도서관(중앙도서관)
- 단국대학교 율곡기념도서관(천안)
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
IoT(Internet of Things) 장치는 취약한 아이디/비밀번호 사용, 인증되지 않은 펌웨어 업데이트 등 많은 보안 취약점을 보여 사이버 공격의 대상이 되고 있다. 그러나 CPU 구조의 다양성과 연산 자원의 제약으로 인해 사이버 공격 분석 환경 설정과 특징 설계에 어려움이 있다. 본 논문에서는 IoT 장치의 제약성을 고려한 기계학습 기반 IoT 악성코드 탐지와 네트워크 이상 탐지 방법을 제안한다. 또한 데이터 샤플리(data Shapley) 이론을 이용한 학습 데이터 가치 평가를 통해 인스턴스 선택과 이상치 탐지를 수행한다.
IoT 악성코드 탐지를 위해 실행 파일 바이트 시퀀스의 엔트로피를 계산하고 선형 보간법을 적용시켜 고정 길이의 훈련 특징 표현이 제안된다. 제안 특징은 CPU 구조에 무관한 특징 표현이 가능하며 저차원이다. 한편, 네트워크 이상 탐지에 적용 시 통신 프로토콜과 무관한 트래픽 특징을 추출이 가능하다. 비교 실험에서 k-NN이 16 길이의 엔트로피 패턴을 학습했을 때 가장 높은 탐지 성능을 보였으며, 네트워크 이상 탐지의 경우 OCSVM 모델의 성능이 우수했다.
데이터 가치 분석은 인스턴스 선택 방법과 이상치 탐지 방법을 이용한다. 두 분류 문제에서 모델 성능에 대한 훈련 데이터의 기여도를 정량화시켜 데이터 가치가 분석된다. 인스턴스 선택은 모델 학습에서 낮은 기여도를 갖는 훈련 데이터를 제외시킨다. IoT 악성코드 탐지에서 k-NN, 의사결정트리, 랜덤포레스트는 인스턴스 선택에 따라 성능 향상을 보였지만, 순환신경망 모델은 성능이 감소했다. 네트워크 이상 탐지에서 훈련 데이터 내 이상치 데이터의 가치는 정상 데이터에 비해 낮게 분포되어 변별력이 보장된다. 그러므로 제안 방법은 IoT 네트워크 이상 분석에 이용될 수 있다.
IoT 악성코드 탐지를 위해 실행 파일 바이트 시퀀스의 엔트로피를 계산하고 선형 보간법을 적용시켜 고정 길이의 훈련 특징 표현이 제안된다. 제안 특징은 CPU 구조에 무관한 특징 표현이 가능하며 저차원이다. 한편, 네트워크 이상 탐지에 적용 시 통신 프로토콜과 무관한 트래픽 특징을 추출이 가능하다. 비교 실험에서 k-NN이 16 길이의 엔트로피 패턴을 학습했을 때 가장 높은 탐지 성능을 보였으며, 네트워크 이상 탐지의 경우 OCSVM 모델의 성능이 우수했다.
데이터 가치 분석은 인스턴스 선택 방법과 이상치 탐지 방법을 이용한다. 두 분류 문제에서 모델 성능에 대한 훈련 데이터의 기여도를 정량화시켜 데이터 가치가 분석된다. 인스턴스 선택은 모델 학습에서 낮은 기여도를 갖는 훈련 데이터를 제외시킨다. IoT 악성코드 탐지에서 k-NN, 의사결정트리, 랜덤포레스트는 인스턴스 선택에 따라 성능 향상을 보였지만, 순환신경망 모델은 성능이 감소했다. 네트워크 이상 탐지에서 훈련 데이터 내 이상치 데이터의 가치는 정상 데이터에 비해 낮게 분포되어 변별력이 보장된다. 그러므로 제안 방법은 IoT 네트워크 이상 분석에 이용될 수 있다.
IoT(Internet of Things) 장치는 취약한 아이디/비밀번호 사용, 인증되지 않은 펌웨어 업데이트 등 많은 보안 취약점을 보여 사이버 공격의 대상이 되고 있다. 그러나 CPU 구조의 다양성과 연산 자원의 제약으로 인해 사이버 공격 분석 환경 설정과 특징 설계에 어려움이 있다. 본 논문에서는 IoT 장치의 제약성을 고려한 기계학습 기반 IoT 악성코드 탐지와 네트워크 이상 탐지 방법을 제안한다. 또한 데이터 샤플리(data Shapley) 이론을 이용한 학습 데이터 가치 평가를 통해 인스턴스 선택과 이상치 탐지를 수행한다.
IoT 악성코드 탐지를 위해 실행 파일 바이트 시퀀스의 엔트로피를 계산하고 선형 보간법을 적용시켜 고정 길이의 훈련 특징 표현이 제안된다. 제안 특징은 CPU 구조에 무관한 특징 표현이 가능하며 저차원이다. 한편, 네트워크 이상 탐지에 적용 시 통신 프로토콜과 무관한 트래픽 특징을 추출이 가능하다. 비교 실험에서 k-NN이 16 길이의 엔트로피 패턴을 학습했을 때 가장 높은 탐지 성능을 보였으며, 네트워크 이상 탐지의 경우 OCSVM 모델의 성능이 우수했다.
데이터 가치 분석은 인스턴스 선택 방법과 이상치 탐지 방법을 이용한다. 두 분류 문제에서 모델 성능에 대한 훈련 데이터의 기여도를 정량화시켜 데이터 가치가 분석된다. 인스턴스 선택은 모델 학습에서 낮은 기여도를 갖는 훈련 데이터를 제외시킨다. IoT 악성코드 탐지에서 k-NN, 의사결정트리, 랜덤포레스트는 인스턴스 선택에 따라 성능 향상을 보였지만, 순환신경망 모델은 성능이 감소했다. 네트워크 이상 탐지에서 훈련 데이터 내 이상치 데이터의 가치는 정상 데이터에 비해 낮게 분포되어 변별력이 보장된다. 그러므로 제안 방법은 IoT 네트워크 이상 분석에 이용될 수 있다.
목차 (Table of Contents)
- 국문초록
- 목 차
- List of Tables
- List of Figures
- 국문초록
- 목 차
- List of Tables
- List of Figures
- Ⅰ. 서론
- Ⅱ. 악성코드 탐지
- 2.1 연구 배경
- 2.1.1 악성코드 분석
- 2.1.2 악성코드 탐지 관련 연구
- 2.2 악성코드 특징 추출
- 2.3 학습 알고리즘
- 2.3.1 k-NN
- 2.3.2 의사결정트리
- 2.3.3 랜덤포레스트
- 2.3.4 RNN
- 2.3.5 LSTM
- 2.4 실험 및 결과
- Ⅲ. 네트워크 이상 탐지
- 3.1 연구 배경
- 3.1.1 이상 탐지
- 3.1.2 네트워크 이상 탐지 관련 연구
- 3.2 네트워크 트래픽 특징
- 3.3 이상 탐지 알고리즘
- 3.3.1 iForest
- 3.3.2 OCSVM
- 3.3.3 DBSCAN
- 3.3.4 HR-DBSCAN
- 3.4 실험 및 결과
- 3.4.1 학습 데이터 구성
- 3.4.2 트래픽 특징의 히스토그램 분석
- 3.4.3 IoT 장치별 이상 탐지 성능 비교
- Ⅳ. 데이터 샤플리
- 4.1 샤플리 값
- 4.2 데이터 샤플리 알고리즘
- 4.2.1 TMC Shapley
- 4.2.2 Gradient Shapley
- 4.2.2 k-NN Shapley
- 4.3 인스턴스 선택과 이상치 분석
- 4.3.1 인스턴스 선택
- 4.3.2 이상치 분석
- Ⅴ. 결론
- 참고문헌
- Abstract
분석정보
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
