Key points are not available for this paper at this time.
네트워크 침입 탐지 분야의 대부분 연구는 데이터셋에 크게 의존합니다. 그러나 이 분야의 데이터셋은 부족하고 재현하기 어렵습니다. 관련 작업을 비교, 평가 및 테스트하기 위해 연구자들은 일반적으로 같은 데이터셋 또는 관련 작업에서 사용된 데이터셋과 유사한 특징을 가진 데이터셋이 필요합니다. 본 연구에서는 원하는 특성을 가진 데이터셋을 재현하는 문제를 완화하기 위한 개념과 침입 탐지 데이터셋 툴킷(ID2T)을 제시합니다. 침입 탐지 데이터셋 툴킷(ID2T)는 백그라운드 트래픽에 합성 공격을 주입하여 레이블이 있는 데이터셋을 생성하는 데 도움을 줍니다. ID2T에 의해 생성된 주입된 합성 공격은 백그라운드 트래픽의 속성을 모방하여 백그라운드 트래픽과 혼합됩니다. 이 논문은 세 가지 핵심 기여를 가지고 있습니다. 첫째, 우리는 침입 탐지 데이터셋에 대한 포괄적인 조사를 제시합니다. 조사에서는 데이터셋에서 발견되는 부정적인 특성을 그룹화하기 위한 분류를 제안합니다. 둘째, ID2T의 아키텍처는 이전 작업과 비교하여 수정되고 개선되며 확장되었습니다. 아키텍처 변경을 통해 ID2T는 EternalBlue 익스플로잇이나 P2P 봇넷과 같은 최신 및 고급 공격을 주입할 수 있습니다. ID2T의 기능은 TIDED로 알려진 테스트 세트를 제공하여 공격이 주입된 백그라운드 트래픽에서 잠재적인 결함을 식별하는 데 도움을 줍니다. 셋째, 우리는 ID2T가 재현 가능한 데이터셋을 통해 과학적 결과를 복제하는 다양한 사용 사례 시나리오에서 어떻게 사용되는지를 설명합니다. ID2T는 오픈 소스 소프트웨어이며 공격 및 기능의 무기를 확장하기 위해 커뮤니티에 제공됩니다.
Cordero et al. (금요일)은 이 질문을 연구했습니다.