Edge-Detect: Deep Neural Network를 활용한 엣지 중심 네트워크 침입 탐지

엣지 노드는 사물인터넷(IoT) 엔드포인트를 대상으로 하는 다수의 사이버 공격에 대응하기 위해 핵심적인 역할을 하며, 앞으로 수십억 달러 규모의 산업으로 성장할 전망이다. 그러나 이 새로운 네트워크 인프라 계층에서는 자원 제약(저전력, 낮은 메모리 용량, 제한된 처리 능력)이 기존의 딥러닝 기반 네트워크 침입 탐지 시스템(DLM)의 배치를 제한한다. 이러한 문제를 해결하기 위해 우리는 딥러닝 기술을 활용하여 분산 서비스 거부(DDoS) 공격을 엣지 노드에서 탐지할 수 있는 새로운 경량·고속·정확한 'Edge-Detect' 모델을 개발하였다. 본 모델은 낮은 전력 소비, 제한된 메모리 및 처리 능력이라는 자원 제약 조건 내에서도 정확한 결과를 의미 있는 속도로 산출할 수 있다. 모델은 장단기 기억(LSTM) 또는 게이트형 순환 유닛(GRU) 기반의 셀을 계층적으로 구성하여 구현되었으며, 이러한 구조는 순차적 데이터의 우수한 표현 능력으로 유명하다. 또한, 실제 네트워크 패킷의 행동 패턴을 학습할 수 있도록 반복 신경망(RNN) 기반의 실용적인 데이터 과학 파이프라인을 설계하여 정상 여부 또는 공격 유형 여부를 식별하도록 훈련하였다. 모델의 성능 평가는 현재의 사이버보안 데이터셋(UNSW2015)을 기반으로 실제 엣지 노드(라즈베리파이)에 배포하여 수행되었다. 실험 결과, 기존의 전통적인 DLM 기법과 비교하여 본 모델은 CPU 및 메모리 사용량이 낮은 환경에서도 99%에 이르는 높은 테스트 정확도를 유지함을 입증하였다. 더불어, 최신 기술 수준의 모델보다 약 3배 작고, 테스트 소요 시간도 훨씬 짧은 것으로 나타났다.