AI-Driven Intrusion Detection and Explainable Security Models
연구 내용
IoT 및 IIoT 환경의 네트워크 이상행위를 탐지하기 위해 앙상블 기반 분류기와 SHAP 기반 설명 기법을 결합하고, 데이터 불균형을 완화하는 학습 전략을 설계하는 침입탐지 연구
IoT/IIoT에서 발생하는 비정상 트래픽과 공격 행위를 안정적으로 분류하기 위해 데이터 흐름 기반 특징을 활용한 기계학습 모델을 구축합니다. 앙상블 트리 분류기 기반의 탐지 성능을 확보하고, SHAP을 적용하여 의사결정 근거를 사용자 수준의 설명으로 제공하는 방향으로 연구를 수행합니다. 또한 불균형 멀티클래스 상황에서 탐지 정확도를 저해하는 문제를 샘플링 설계와 앙상블 결합으로 다루며, DDoS 탐지를 위한 트랜스포머 계열 분류까지 확장하여 네트워크 보안 활용성을 높이는 차별성을 보입니다. 이를 통해 보안 전문가가 모델 판단을 검증하고 대응을 최적화할 수 있도록 지원합니다.
관련 연구 성과
관련 논문
4편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 IoT 기반 IDS에서 앙상블 트리 분류기와 SHAP 설명을 결합하여 공격 탐지 결과의 해석 가능성을 확보하는 연구를 수행했습니다. 이후 2022년부터는 IIoT에서 발생하는 불균형 멀티클래스 데이터를 대상으로 XGBoost 기반 학습으로 탐지 성능과 강건성을 개선하는 방향으로 확장했습니다. 2024년에는 언더샘플링과 오버샘플링을 혼합한 하이브리드 샘플링을 앙상블 분류 프레임에 통합하여 정밀도와 재현율의 동시 개선을 목표로 진행했습니다. 최근에는 2025년 DDoS 탐지를 위해 트랜스포머 기반 파인튜닝 모델을 적용하며, 네트워크 공격 탐지 범위를 확장하는 연구 흐름을 보입니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Classification and Explanation for Intrusion Detection System Based on Ensemble Trees and SHAP Method
XGBoost for Imbalanced Multiclass Classification-Based Industrial Internet of Things Intrusion Detection Systems
Towards unbalanced multiclass intrusion detection with hybrid sampling methods and ensemble classification
DDoSBERT: Fine-tuning variant text classification bidirectional encoder representations from transformers for DDoS detection