Q
[질문] 그렇다면 학습을 위한 데이터셋이 없다는 말씀이신가요? 비지도 학습이라면 탐지가 어려운 부분도 식별할 수 있는 장점이 있겠지만, 초기에는 과탐이 많을 것 같기도 합니다. 결국 도입 후 시간이 해결해 주는건가요?
A
질문주셔서 감사합니다. 비지도 학습을 차용하고 있으나 지도 학습도 일부 차용하고 있습니다. 이미 알려진 내용이나 스캐닝 공격과 같은 경우에는 지도 학습을 이용하기도 합니다. 과탐이 많게 느껴지기도 하지만 보통 안정화 기간인 3개월 이후에는 이벤트가 10개 미만으로 굉장히 정확도가 높아집니다.