머신러닝 알고리즘을 이용한 사이버 공격 및 네트워크 공격 탐지

사이버 위협의 정교화와 네트워크 인프라의 복잡성 증가로 인해 전통적인 규칙 기반 침입 탐지 시스템(IDS)은 현대 사이버 공격으로부터 효과적인 방어를 제공하지 못하고 있습니다. 이에 머신러닝(ML) 알고리즘의 통합은 사이버 위협의 사전 탐지 및 완화를 가능하게 하여 네트워크 보안을 강화하는 유망한 접근법으로 부상하고 있습니다. 본 리뷰 논문은 다양한 형태의 사이버 공격 및 네트워크 침입 탐지에 있어 ML 알고리즘의 적용을 포괄적으로 탐구합니다. 우선 사이버 공격 및 네트워크 침입의 기본 개념을 개괄하여 ML 기반 탐지 방법론의 논의에 대한 배경을 제공합니다. 이어 Support Vector Machines(SVM), Random Forests와 같은 전통적 기법부터 딥러닝 및 앙상블 모델과 같은 고급 방법까지 사이버 보안에 활용되는 ML 알고리즘의 전반적인 현황을 조사합니다. 또한 ML 기반 침입 탐지 시스템의 학습 및 평가에 사용되는 다양한 데이터셋을 설명하며, 이는 견고하고 일반화 가능한 모델 구축에 중요함을 강조합니다. 마지막으로 데이터 부족, 적대적 공격, 모델 해석 가능성 등 ML 기반 탐지에서 직면하는 도전과 한계에 대해 검토합니다.