표제지
목차
약어 정리 11
국문요약 14
Ⅰ. 서론 16
1. 연구의 배경 및 필요성 16
1.1. 연구의 배경 16
1.2. 연구의 필요성 17
2. 연구의 목적 및 설계 19
2.1. 연구의 목적 19
2.2. 연구의 설계 19
2.3. 논문의 구성 21
Ⅱ. 이론적 배경 23
1. 5G 시스템 아키텍처 및 GPRS 프로토콜 터널링 23
1.1. 5G 시스템 아키텍처 23
1.2. GPRS 프로토콜 개념 및 터널링 절차 24
2. NWDAF의 개념 및 기능 26
2.1. NWDAF의 개념 26
2.2. NWDAF의 기능 27
3. 머신러닝 알고리즘 28
3.1. Decision Tree 28
3.2. K-Nearest Neighbor 30
3.3. Support Vector Machine 31
3.4. Stacking Ensemble 33
4. 전처리 기법 34
Ⅲ. 선행연구 검토 및 연구 방향 36
1. 선행연구 검토 36
1.1. 머신러닝 기반 5G 네트워크 트래픽 탐지 연구 36
1.2. 유선 네트워크 트래픽 탐지 관련 feature selection 연구 37
2. 선행연구 고찰을 통한 연구 방향 39
Ⅳ. 5G 네트워크 침입탐지 프레임워크 설계 41
1. 프레임워크 설계 41
2. 5G 실험환경 구축 42
3. 5G 네트워크 데이터 수집 43
3.1. 유선 네트워크 데이터셋 선택 44
3.2. 패킷 샘플링 47
3.3. GTP-U 패킷 수집 49
4. 머신러닝 기반 실험 방법 설계 50
4.1. Feature 추출 및 인코딩 50
4.2. Feature Selection 54
4.3. 분류 알고리즘 54
4.4. 모델 평가 55
4.5. 실험 결과 비교 57
Ⅴ. 5G 네트워크 침입탐지 실험 결과 58
1. 실험환경 58
2. Base Model 59
3. Sequential Feature Selection 사용 실험 59
3.1. Decision Tree 60
3.2. K-Nearest Neighbor 62
3.3. Support Vector Machine 64
4. 빈도수 기반 Feature Selection 사용 실험 66
5. 실험 결과 전체 분석 69
5.1. Base Model과 성능 비교 70
5.2. Base Model과 탐지 소요시간 비교 72
Ⅵ. 결론 78
1. 연구 고찰 78
2. 연구의 한계 및 향후 연구 80
3. 연구 활용 방향 81
참고문헌 82
ABSTRACT 87
〈표 1〉 GTP 헤더 구조 26
〈표 2〉 Kitsune에서 제공하는 네트워크 공격 46
〈표 3〉 사용자 장비 별로 할당된 송신 IP 및 업링크 TEID 50
〈표 4〉 전송 계층에서 추출한 프로토콜별 feature 정보 51
〈표 5〉 네트워크 계층에서 추출한 프로토콜별 feature 정보 52
〈표 6〉 GTP 프로토콜에서 추출한 feature 정보 53
〈표 7〉 분류 알고리즘별 사용 파라미터 55
〈표 8〉 실험환경 구성 58
〈표 9〉 추출한 55개의 feature를 모두 사용한 다중 분류 성능 59
〈표 10〉 DT 알고리즘 분류 결과 61
〈표 11〉 DT 알고리즘에 적합한 feature subset 61
〈표 12〉 KNN 알고리즘 분류 결과 63
〈표 13〉 KNN 알고리즘에 적합한 feature subset 64
〈표 14〉 SVM 알고리즘 분류 결과 65
〈표 15〉 SVM 알고리즘에 적합한 feature subset 66
〈표 16〉 SFS 사용 실험에서 선택된 feature의 빈도수 67
〈표 17〉 Stacking 알고리즘 분류 결과 69
〈표 18〉 분류 알고리즘별 다중 분류 성능 비교 71
〈표 19〉 테스트셋 크기 변화에 따른 탐지 소요시간 변화 73
〈그림 1〉 SBA 기반의 5G 시스템 구조 24
〈그림 2〉 5G 네트워크 업링크 절차 25
〈그림 3〉 NWDAF를 활용한 분석 결과 요청 및 노출 구성도 28
〈그림 4〉 의사결정트리(DT) 구조 29
〈그림 5〉 K-최근접 이웃(KNN) 구조 31
〈그림 6〉 서포트 벡터 머신(SVM) 구조 32
〈그림 7〉 Stacking 구조 34
〈그림 8〉 5G 네트워크 침입탐지 프레임워크 설계 42
〈그림 9〉 5G 실험환경 구축 43
〈그림 10〉 5G 네트워크 데이터 수집 시나리오 44
〈그림 11〉 패킷 샘플링 과정 49
〈그림 12〉 DT에서 선택한 feature 개수 별, 평가 지표 비교 61
〈그림 13〉 KNN에서 선택한 feature 개수 별, 평가 지표 비교 63
〈그림 14〉 SVM에서 선택한 feature 개수 별, 평가 지표 비교 66
〈그림 15〉 Stacking에서 선택한 feature 개수 별, 평가 지표 비교 69
〈그림 16〉 테스트셋 크기 변화에 따른 DT 탐지 소요시간 변화 74
〈그림 17〉 테스트셋 크기 변화에 따른 KNN 탐지 소요시간 변화 75
〈그림 18〉 테스트셋 크기 변화에 따른 SVM 탐지 소요시간 변화 76
〈그림 19〉 테스트셋 크기 변화에 따른 Stacking 탐지 소요시간 변화 77
〈그림 20〉 5G SBA 보안 분석 NF 내재화 구조 81