Earticle

다운로드

다차원 특징 중요도 기반 조건부 다중 전문가 모델을 이용한 경량 실시간 IoT 침입탐지 아키텍처
A Study on a Feature Importance-Driven Conditional Multi-Expert Model for Lightweight and Real-Time Intrusion Detection in IoT Environments

원문정보

초록

한국어
최근 사물인터넷(IoT) 기술의 고도화로 스마트 홈, 스마트 팩토리, 원격 의료 등 다양한 도메인에서 데이터 수집이 비약적 으로 증가하고 있다. 그러나 이러한 확산과 동시에 DDoS, 데이터 변조, 봇넷 등 사이버 공격 기법이 지능화 및 다변화되면서 보안 위협 또한 심화되고 있다. IoT 환경에서는 이기종 프로토콜과 고차원적인 특징(Feature) 분포를 지니고 있어, 기존의 단 일 탐지 모델로는 연산 복잡성 해소와 실시간 침해 대응에 한계가 있다. 본 논문에서는 이러한 문제를 해결하기 위해 다차원 특징 중요도(Feature Importance) 기반의 조건부 다중 전문가 모델(Conditional Multi-Expert Model)을 제안한다. 제안된 모델 은 입력 데이터의 특징별 중요도를 정량적으로 분석하고 최적의 추론 경로를 동적으로 설정함으로써 탐지 성능을 높이고 연 산자원을 최적화한다. 실험 결과, 제안 모델은 0.9995의 정확도, 0.9948의 F1-Score를 달성하여 기존 단일 모델(Random Forest) 대비 우수한 탐지 성능을 입증하였으며, 특히 재현율(Recall) 0.94%p 향상, 추론시간 약 2.6배 향상시킴으로써 자원 제 약이 심한 IoT 환경에서 실시간 대응이 가능한 수준의 탐지성능과 보안 신뢰성을 확인하였다.
영어
With the recent advancement of Internet of Things (IoT) technology, data collection is increasing exponentially across various domains, including smart homes, smart factories, and telemedicine. However, alongside this expansion, security threats are intensifying as cyber-attack techniques such as DDoS, data manipulation, and botnets become more sophisticated and diversified. Given that IoT environments encompass heterogeneous protocols and high-dimensional feature distributions, conventional single detection models face limitations in reducing computational complexity and achieving real-time incident response. To address these challenges, this paper proposes a Conditional Multi-Expert Model based on high-dimensional feature importance. The proposed model quantitatively analyzes the importance of each feature in the input data and dynamically establishes the optimal inference path, thereby enhancing detection performance and optimizing computational resources. Experimental results demonstrate that the proposed model achieves an accuracy of 0.9995 and an F1-score of 0.9948, proving superior detection performance compared to the conventional single model (Random Forest). In particular, by improving the recall by 0.94%p and accelerating the inference time by approximately 2.6 times, this study confirms a level of detection capability and security reliability capable of real-time response in resource-constrained IoT environments.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 IoT 환경에서의 사이버 위협
2.2 특징 선택 및 중요도 분석 기법
2.3 다중 모델 및 조건부 분기 아키텍쳐
3. 다차원 특징 중요도 기반 조건부다중 전문가 모델
3.1 모델 개요
3.2 모델 주요 구성 요소
4. 실험 및 분석
4.1 실험환경
4.2 RT-IoT2022 데이터 세트
4.3 데이터 전처리
4.4 특징 중요도 분석 및 정량화
4.5 전문가 모델 설계 및 학습
4.6 실험결과
5. 결론 및 향후 연구방향
참고문헌

저자

  • 이정팔 [ Jong-Pal Lee | 명지대학교 보안경영공학과 박사과정 ] 주저자
  • 국경완 [ Kyoung-Wan Kug | 국방통합데이터센터 경영혁신실장 ] 공동저자
  • 류연승 [ Yeon-Seung Ryu | 명지대학교 보안경영공학과 주임교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

    간행물 정보

    • 간행물
      융합보안논문지 [Jouranl of Information and Security]
    • 간기
      연5회
    • pISSN
      1598-7329
    • 수록기간
      2001~2026
    • 등재여부
      KCI 등재
    • 십진분류
      KDC 005 DDC 005