LSTM Autoencoder 기반의 운영체제 동작 이상감지 모델 설계 및 실험 분석
Development of LSTM Autoencoder based OS Performance Anomaly Detection Model and Experimental Analysis
- 발행기관 서강대학교 정보통신대학원
- 지도교수 문의현
- 발행년도 2024
- 학위수여년월 2024. 2
- 학위명 석사
- 학과 및 전공 정보통신대학원 데이터사이언스 · 인공지능
- 실제URI http://www.dcollection.net/handler/sogang/000000076976
- UCI I804:11029-000000076976
- 본문언어 한국어
- 저작권 서강대학교 논문은 저작권 보호를 받습니다.
초록
최근 현대산업의 다양한 분야에서 이상 감지의 중요성이 더욱 부각되고 있다. 시스템의 이상 징후를 빠르게 발견하여 조치한다면 제조업, 네트워크 보안, 금융 등 여러 분야에서 예측할 수 없는 문제를 방지하여 손실을 최소화할 수 있다. 예를 들어, 제조업에서는 생산 라인 및 장비의 이상을 빠르게 감지하고 조치하여 다운타임을 최소화함으로써 생산 효율성의 손실을 방지할 수 있다. 또한, 네트워크 트래픽을 모니터링하여 네트워크 침입과 데이터 유출을 방지함으로써 이상 감지는 보안적인 측면에서도 매우 중요한 역할을 수행한다. 본 연구에서는 시계열 데이터에 적합한 LSTM Autoencoder를 활용한 이상 감지 기법을 제안한다. 시계열 데이터로 구성된 운영체제의 동작 데이터를 순환신경망 모델을 활용하여 분석하고 LSTM Autoencoder를 기반으로 과거 데이터의 패턴을 학습한다. 이후 학습된 모델을 사용하여 입력 데이터를 복원하고 이를 이용하여 이상 여부를 도출한다. 본 연구에서 제시한 모델은 다양한 산업 분야에서 유연하게 적용할 수 있도록 설계되었다. 이 모델은 도메인을 가리지 않고 다양한 분야에서 활용되어 잠재적인 문제를 조기에 파악하고 조치를 취하는데 도움을 주는 중요한 역할로 활용될 것이다. 이를 통해 시스템의 안정성을 향상시키고 성능을 최적화하며 더 나아가 비용 절감, 보안 강화 등 다양한 이점을 제공함으로써 시스템의 경쟁력을 강화할 수 있다.
more초록
The significance of anomaly detection is gaining prominence in contemporary industries. Swift identification and response to anomalies are crucial across diverse sectors such as manufacturing, network security, and finance to prevent unpredictable issues and minimize losses. For example, In manufacturing, rapid detection and mitigation of abnormalities in production lines and equipment can prevent efficiency losses. Additionally, anomaly detection, through monitoring network traffic to prevent network intrusions and data leakage, plays a vital role in enhancing security. This study proposes an anomaly detection technique utilizing an LSTM Autoencoder suitable for time series data. Analyzing operating system behavior data with a recurrent neural network model and utilizing LSTM Autoencoder, the model learns patterns from historical data. The proposed model is designed for flexible application across various industrial fields, aiding in the early detection and mitigation of potential issues. Furthermore, we anticipate strengthening the system's competitiveness through various benefits such as enhancing system stability, optimizing performance, cost reduction, and reinforcing security.
more목차
제 1장 서론 1
제 2장 연구 배경 3
제 1절 이상 감지 3
제 2절 순환신경망 모델 4
(1) RNN (Recurrent Neural Network) 4
(2) LSTM (Long Short-Term Memory) 5
(3) GRU (Gated Recurrent Unit) 8
제 3절 비교 모델 8
제 4절 관련 연구 9
제 5절 연구 동기 10
제 3장 제안 모델 12
제 4장 실험 및 결과 분석 14
제 1절 데이터 수집 및 전처리 14
(1) 데이터 수집 14
(2) 데이터 전처리 15
제 2절 실험 환경 16
(1) 개발 환경 및 라이브러리 16
(2) LSTM 모델 하이퍼파라미터 설정 17
제 3절 결과 분석 18
(1) LSTM Autoencoder와 LSTM의 성능 비교 18
(2) LSTM 모델 하이퍼파라미터 최적화 실험 19
(3) 실험 결과 비교 23
제 5장 결론 26
제 1절 결론 26
제 2절 향후 과제 28
참고 문헌 29