계층적 침입 탐지를 위한 새로운 다단계 접근 방식

전통적으로 효과적인 보안 모니터링 시스템의 대표적인 사례로 여겨져 온 침입 탐지 시스템(Intrusion Detection System, IDS)은 현대 사회의 지속적인 디지털화로 인해 심각한 도전에 직면하고 있다. 연결된 장치의 수와 종류가 급증함에 따라 기존 시스템이 인식하지 못하는 새로운 위협이 지속적으로 발생하고 있으며, 모니터링 대상 데이터의 양 역시 단일 시스템의 처리 능력을 초과하고 있다. 이에 따라 미지의 제로데이 공격을 효과적으로 탐지할 수 있는 확장 가능한 IDS의 필요성이 더욱 부각되고 있다. 본 논문에서는 계층적 침입 탐지에 대한 새로운 다단계 접근 방식을 제안한다. 제안된 방법은 공개 벤치마크 데이터셋인 CIC-IDS-2017 및 CSE-CIC-IDS-2018을 기반으로 검증되었으며, 결과적으로 기존 기준 모델 및 기존 접근 방식을 모두 상회하는 높은 분류 성능을 보였다. 특히, 제로데이 공격 탐지에 있어 뛰어난 효과성과 강건성을 입증하며, 균형 잡힌 정확도 최대 96%를 달성하였다. 또한, 재학습 없이도 간편하게 적응 가능하며, n-tier 배포 구조를 활용하여 대역폭과 계산 자원 요구량을 줄이면서도 개인정보 보호 제약 조건을 유지할 수 있다. 최적의 성능을 보인 모델은 균형 잡힌 임계값 세트를 사용하여 47개의 제로데이 공격 중 41개(87%)를 정확히 분류하였으며, 대역폭 요구량은 최대 69%까지 감소시켰다.