침입 탐지 시스템(Intrusion Detection Systems, IDS)은 악의적 활동으로부터 컴퓨터 네트워크를 보호하는 데 있어 핵심적인 역할을 수행한다. 그러나 IDS의 효능은 실제 세계 데이터셋에서 지속적으로 발생하는 클래스 불균형이라는 난제에 의해 일관되게 저해된다. 리샘플링 기법, 앙상블 방법, 비용 민감 학습, 데이터 증강 등 다양한 방법들이 불균형 분류 문제를 각각의 관점에서 해결해 왔음에도 불구하고, IDS 성능을 향상시키기 위한 효과적인 하이브리드 방법론을 목표로 하는 연구는 문헌상에서 주목할 만한 공백이 존재한다. 이러한 공백을 해소하기 위해, 본 연구에서는 앙상블 분류 프레임워크 내에서 하이브리드 언더샘플링과 오버샘플링 전략을 통합하는 혁신적인 방법론을 제안한다. 본 새로운 접근법은 특히 복잡한 다중 클래스 상황에서 데이터셋 분포를 조화롭게 정렬하고 IDS 성능을 최적화하도록 설계되었다. 심층 평가는 Car Hacking: Attack and Defense Challenge 2020 (CHADC2020) 및 IoTID20을 포함한 잘 정립된 침입 탐지 데이터셋을 사용하여 수행하였다. 그 결과, 제안된 방법론의 현저한 효능이 입증되었으며, 정밀도(precision), 재현율(recall), F1-score 지표에서 유의한 개선이 나타났다. 특히, 하이브리드-앙상블 방법은 두 데이터셋 모두에서 평균 F1 점수가 98%를 상회하는 탁월한 성능을 보였는데, 이는 침입 탐지 정확도를 실질적으로 향상시키는 뛰어난 능력을 강조한다. 요약하면, 본 연구는 IDS 분야에 의미 있는 기여를 제공하며 클래스 불균형이라는 광범위한 문제에 대한 견고한 해결책을 제시한다. 하이브리드 프레임워크는 IDS의 효능을 강화할 뿐 아니라, 앙상블 분류기에서 언더샘플링과 오버샘플링의 원활한 통합 가능성을 조명함으로써 네트워크 방어 강화를 위한 기반을 마련한다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.