‘SVM (Support Vector Machine)과 인공신경망을 이용한 침입탐지 효과 비교 연구(조성래, 2016)’에서는 DARPA에서 개발된 ‘KDD Cup 99’ 데이터를 이용하여 머신러닝 알고리즘 SVM과 인공 신경망 모형 FANN (Forward Additive Neural Network)의 탐지 효과를 비교했다.
정상적인 데이터를 침입으로 간주하는 오경보율에서 FANN이 SVM보다 약간 높게 나타났지만, FANN이 SVM보다 월등한 탐지의 정확도를 보여주어 침입탐지에서 FANN이 SVM 보다 효과적임을 보여주었다.
...
알려진 위협이나 악성코드에 기반하여 개발되는 악성코드 탐지 솔루션은
한계가 있고 그에 대한 대안으로 샌드박스 기반 악성코드 탐지 솔루션이나
EDR(Endpoint Detection and Response Tools)이 등장하고 있다.
인공지능 기반 금융권 보안관제 동향 및 향후과제 中
📎SVM과 인공 신경망을 이용한 침입탐지 효과 비교 연구
위 연구 논문 읽고 정리
+) 추후 EDR(Endpoint Detection and Response) 개념 정리
