총 요청
0
전체 인바운드 트래픽
탐지/차단
0
ML 모델 차단 건수
정상 처리율
—
정상 처리 요청
청중 가입자
0
탈취 대상 계정 수
활성 모델
RF
XGBoost
앙상블 탐지 활성
실시간 트래픽 로그
STREAM
[SYSTEM] DKU IDS 스트림 연결 중...
[SYSTEM] SSL 가시화 환경 활성화
[SYSTEM] RF + XGBoost 모델 로드 완료
[SYSTEM] SSL 가시화 환경 활성화
[SYSTEM] RF + XGBoost 모델 로드 완료
모델 탐지 결과
시스템 정상 운영 중
공격 트래픽 없음
Random Forest
100 estimators
NORMAL
공격 확률
5%
XGBoost
depth=6, lr=0.1
NORMAL
공격 확률
3%
Feature Importance (XGBoost)
시나리오 성능 비교
S1: Flow 메타데이터만
F1 = 0.57
→
S4: Payload+Flow+Session
F1 = 0.97
향상
+40.4%
공격 유형 분포 & 탐지 정확도
15개 특징 기여도 — Payload 가시성 효과 (+16.6%p)