AI 기반 네트워크 위협 탐지
<높은 탐지 정확도로 대용량 악성/정상 트래픽을 분석하는 AI 기반의 네트위크 위협 탐지 알고리즘 개발 >
예선
탐지율 100%
※ 공격 유형 탐지 시 추가점수 부여
본선
탐지율(80%) + 발표점수(20%)
※ 공격 유형 탐지 시 추가점수 부여
※ 발표 점수 : 알고리즘 설명문서, 발표자료 검토를 통한 자동화 및 알고리즘 창의성 평가
※ 편법여부 확인을 위한 알고리즘 설명문서 검토
평가산정식(탐지율)
전체 결과 중 정상패킷과 악성패킷을 정확히 탐지한 비율을 측정합니다.
| 카테고리 | 실제결과 | ||
| 악성패킷 | 정상패킷 | ||
| 실험결과 | 악성패킷 | True Positive(TP) | False Positive(FP) |
| 정상패킷 | False Negative(FN) | True Negative(TN) | |
※ True Positive : 실제 악성패킷을 악성패킷으로 정확히 예측
※ True Negative : 실제 정상패킷을 정상패킷으로 정확히 예측
※ False Positive : 실제 정상패킷을 악성패킷으로 예측
※ False Negative : 실제 악성패킷을 정상패킷으로 예측
※정확도 측정을 위해 F1-Score(탐지율)를 사용합니다.
\[F1-Score = 2×\frac{Precision×Recall}{Precision+Recall}\]
* Precision(정확률) : 제안한 알고리즘이 공격을 판단했을 때 실제 공격이 이루어진 비율(정답 인정수/참가자가 예측한 공격수)
* Recall(재현율) : 실제 공격이 이루어졌을 때 제안된 알고리즘이 공격을 판단하는 비율(정답 인정수/실제 공격수)
\[Precision=\frac{TP}{TP+FP}, Recall=\frac{TP}{TP+FN}\]