멀티 환경 네트워크의 실시간 DDoS 공격 탐지를 위한 혁신적인 AI 프레임워크 등장: MULTI-LF

본 기사는 Furqan Rustam 등 연구진이 개발한 MULTI-LF라는 새로운 AI 기반 DDoS 탐지 시스템에 대해 다룹니다. NS-3 및 DDoSim을 이용한 현실적인 시뮬레이션과 두 개의 머신러닝 모델(M1, M2)을 활용한 다층 프레임워크를 통해 높은 정확도와 효율성을 달성했으며, 실시간 환경에 적합한 성능을 보였습니다.

끊임없이 진화하는 사이버 위협 속에서, AI가 답을 제시하다.

끊임없이 변화하는 사이버 위협 속에서, 특히 다양한 환경(Multi-Environment, M-En)으로 구성된 네트워크에서의 분산 서비스 거부(DDoS) 공격 탐지는 매우 어려운 과제입니다. 기존의 AI 기반 탐지 시스템은 새로운 공격 전략에 적응하지 못하고, 실시간으로 높은 정확도와 효율성을 유지하는 데 어려움을 겪고 있습니다.

Furqan Rustam, Islam Obaidat, Anca Delia Jurcut 연구팀의 획기적인 연구

이러한 문제를 해결하기 위해 Furqan Rustam, Islam Obaidat, Anca Delia Jurcut 연구팀은 MULTI-LF 라는 새로운 온라인 지속 학습 방법론을 제시했습니다. MULTI-LF는 실시간으로 모델을 업데이트하고 새로운 위협, 심지어 제로데이 공격에도 적응할 수 있도록 설계되었습니다.

현실적인 시뮬레이션 환경 구축: NS-3과 DDoSim의 만남

연구팀은 NS-3 툴을 사용하여 피해자 장치와 봇 장치를 모두 포함하는 현실적인 실시간 시뮬레이션 환경을 구축하고, M-En 네트워크 기준을 충족하는 IoT 및 기존 IP 기반 환경에서 다양한 패킷 크기의 DDoS 공격을 DDoSim 애플리케이션으로 시뮬레이션했습니다. 이를 통해 실제 환경에 가까운 데이터셋을 확보했습니다.

두뇌의 협력: 경량 모델 M1과 고성능 모델 M2

MULTI-LF는 두 개의 머신러닝 모델을 활용하는 다층 프레임워크입니다. 경량 모델 M1은 빠르고 효율적인 초기 탐지를 위해 선택된 중요 패킷 데이터셋으로 학습됩니다. 고정확도 모델 M2는 방대한 데이터로 학습되어 높은 정확도를 제공합니다. M1의 예측 신뢰도가 낮으면, M2로 의사결정이 이관되고, M2의 결과를 통해 M1을 미세 조정합니다. 두 모델 모두 신뢰도가 낮으면, 인간의 개입을 통해 모델 업데이트가 이루어져 알려지지 않은 공격 패턴에 대한 적응력을 높입니다.

놀라운 성능: 정확도 99.9%, 지연 시간 0.866초

실제 시뮬레이션을 통해 MULTI-LF는 기존 기준 모델에 비해 압도적인 성능을 보였습니다. 0.999의 높은 분류 정확도와 0.866초의 낮은 예측 지연 시간을 달성했으며, 실시간 환경에서 **메모리 사용량 3.632MB, CPU 사용률 10.05%**로 효율성을 입증했습니다.

미래를 위한 준비: 지속적인 학습과 적응

MULTI-LF는 단순한 DDoS 탐지 시스템을 넘어, 지속적인 학습과 적응을 통해 진화하는 사이버 위협에 대응하는 능동적인 보안 시스템의 새로운 가능성을 제시합니다. 이 연구는 더욱 안전하고 안정적인 네트워크 환경 구축에 크게 기여할 것으로 기대됩니다.