Główne pojęcia
계층적 분류 접근법은 일반 분류 접근법에 비해 공격을 정상 트래픽으로 잘못 분류하는 것을 크게 줄일 수 있다.
Streszczenie
이 연구는 네트워크 침입 탐지 시스템(IDS)에서 계층적 분류 접근법의 효과를 체계적으로 조사했다. 10개의 다양한 IDS 데이터셋과 10개의 분류 알고리즘을 사용하여 계층적 분류 모델과 일반 다중 클래스 분류 모델을 비교했다.
연구 결과:
- 전반적인 분류 성능(정상 트래픽과 다양한 유형의 공격을 정확하게 탐지)에는 계층적 분류와 일반 분류 접근법 간에 유의미한 차이가 없었다.
- 그러나 일반 분류 접근법은 공격을 정상 트래픽으로 잘못 분류하는 경우가 많았지만, 계층적 분류 접근법은 한 유형의 공격을 다른 공격 유형으로 잘못 분류하는 경우가 많았다.
- 즉, 계층적 분류 접근법은 공격이 정상 트래픽으로 잘못 분류되는 것을 크게 줄일 수 있어, 실제 시스템에서 더 중요한 성능 지표이다.
Statystyki
"정상 트래픽과 다양한 유형의 공격을 정확하게 탐지할 수 있다."
"공격이 정상 트래픽으로 잘못 분류되는 경우를 크게 줄일 수 있다."
Cytaty
"계층적 분류 접근법은 공격이 정상 트래픽으로 잘못 분류되는 것을 크게 줄일 수 있어, 실제 시스템에서 더 중요한 성능 지표이다."