IoT and Cloud Runtime Intrusion & Malicious Activity Detection
연구 내용
전이학습 기반 IoT 네트워크 침입 탐지를 수행하고, eBPF 런타임 계측으로 컨테이너 단위 암호재킹을 분류하며, FaaS 오토스케일링 설정이 QoS에 미치는 영향을 측정·분석하는 연구
IoT 및 클라우드 환경에서 이질적 구성으로 인해 규칙 기반 탐지의 성능 저하가 발생하므로, 데이터 도메인 선택과 런타임 계측을 결합한 보안 탐지 접근을 수행합니다. 전이학습 적용 시 적절한 소스 도메인을 결정하는 프레임워크를 설계하여 탐지 정확도를 안정화합니다. 또한 eBPF 기반 계측 도구로 시스템 콜 추적과 플로우 수준 정보를 수집하고, 컨테이너 보안 위협인 암호재킹의 특징 표현을 학습해 분류 모델을 구성합니다. 아울러 Kubernetes 기반 FaaS 오토스케일링 구성의 성능과 SLO 연관성을 측정해 운영 가이드를 도출합니다.
관련 연구 성과
관련 논문
4편
관련 특허
0건
관련 프로젝트
2건
연구 흐름
초기에는 2024년 IoT 환경에서 소규모 이질 구성 문제를 전이학습 관점에서 정리하고, 어떤 소스 도메인을 사용할지 판단하는 데이터셋 선택 절차를 마련했습니다. 이후 2024년 서버리스 환경으로 확장하여 K8s 오토스케일링 설정과 FaaS 워크로드 QoS의 관계를 측정 연구로 정교화했습니다. 2024년에는 클라우드 암호재킹 탐지 환경의 동향을 분류하고 통합 탐지 프레임워크 방향을 제시했습니다. 2025년에는 eBPF 계측과 ML 학습을 결합해 컨테이너 단위 런타임 탐지로 구체화하는 연구를 수행했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
A Transferable Deep Learning Framework for Improving the Accuracy of Internet of Things Intrusion Detection
Detecting Cryptojacking Containers Using eBPF-Based Security Runtime and Machine Learning
On the Analysis of Inter-Relationship between Auto-Scaling Policy and QoS of FaaS Workloads
Analysis of Trends in Detection Environments and Proposal of Detection Frame work for Malicious Cryptojacking in Cloud Environments
관련 프로젝트
구분
제목
차세대 5G 네트워크 서비스 보안성 강화를 위한 멀티테넌시의 이해와 에지 클라우드 보안 기반 기술 개발
차세대 5G 네트워크 서비스 보안성 강화를 위한 멀티테넌시의 이해와 에지 클라우드 보안 기반 기술 개발