Earticle

현재 위치 Home

다차원 특징 중요도 기반 조건부 다중 전문가 모델을 이용한 경량 실시간 IoT 침입탐지 아키텍처
A Study on a Feature Importance-Driven Conditional Multi-Expert Model for Lightweight and Real-Time Intrusion Detection in IoT Environments

첫 페이지 보기
  • 발행기관
    한국융합보안학회 바로가기
  • 간행물
    융합보안논문지 KCI 등재 바로가기
  • 통권
    제26권 제2호 (2026.03)바로가기
  • 페이지
    pp.31-37
  • 저자
    이정팔, 국경완, 류연승
  • 언어
    한국어(KOR)
  • URL
    https://www.earticle.net/Article/A482845

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어
With the recent advancement of Internet of Things (IoT) technology, data collection is increasing exponentially across various domains, including smart homes, smart factories, and telemedicine. However, alongside this expansion, security threats are intensifying as cyber-attack techniques such as DDoS, data manipulation, and botnets become more sophisticated and diversified. Given that IoT environments encompass heterogeneous protocols and high-dimensional feature distributions, conventional single detection models face limitations in reducing computational complexity and achieving real-time incident response. To address these challenges, this paper proposes a Conditional Multi-Expert Model based on high-dimensional feature importance. The proposed model quantitatively analyzes the importance of each feature in the input data and dynamically establishes the optimal inference path, thereby enhancing detection performance and optimizing computational resources. Experimental results demonstrate that the proposed model achieves an accuracy of 0.9995 and an F1-score of 0.9948, proving superior detection performance compared to the conventional single model (Random Forest). In particular, by improving the recall by 0.94%p and accelerating the inference time by approximately 2.6 times, this study confirms a level of detection capability and security reliability capable of real-time response in resource-constrained IoT environments.
한국어
최근 사물인터넷(IoT) 기술의 고도화로 스마트 홈, 스마트 팩토리, 원격 의료 등 다양한 도메인에서 데이터 수집이 비약적 으로 증가하고 있다. 그러나 이러한 확산과 동시에 DDoS, 데이터 변조, 봇넷 등 사이버 공격 기법이 지능화 및 다변화되면서 보안 위협 또한 심화되고 있다. IoT 환경에서는 이기종 프로토콜과 고차원적인 특징(Feature) 분포를 지니고 있어, 기존의 단 일 탐지 모델로는 연산 복잡성 해소와 실시간 침해 대응에 한계가 있다. 본 논문에서는 이러한 문제를 해결하기 위해 다차원 특징 중요도(Feature Importance) 기반의 조건부 다중 전문가 모델(Conditional Multi-Expert Model)을 제안한다. 제안된 모델 은 입력 데이터의 특징별 중요도를 정량적으로 분석하고 최적의 추론 경로를 동적으로 설정함으로써 탐지 성능을 높이고 연 산자원을 최적화한다. 실험 결과, 제안 모델은 0.9995의 정확도, 0.9948의 F1-Score를 달성하여 기존 단일 모델(Random Forest) 대비 우수한 탐지 성능을 입증하였으며, 특히 재현율(Recall) 0.94%p 향상, 추론시간 약 2.6배 향상시킴으로써 자원 제 약이 심한 IoT 환경에서 실시간 대응이 가능한 수준의 탐지성능과 보안 신뢰성을 확인하였다.

목차

요약
ABSTRACT
1. 서론
2. 관련연구
2.1 IoT 환경에서의 사이버 위협
2.2 특징 선택 및 중요도 분석 기법
2.3 다중 모델 및 조건부 분기 아키텍쳐
3. 다차원 특징 중요도 기반 조건부다중 전문가 모델
3.1 모델 개요
3.2 모델 주요 구성 요소
4. 실험 및 분석
4.1 실험환경
4.2 RT-IoT2022 데이터 세트
4.3 데이터 전처리
4.4 특징 중요도 분석 및 정량화
4.5 전문가 모델 설계 및 학습
4.6 실험결과
5. 결론 및 향후 연구방향
참고문헌

키워드

IoT Security Intrusion Detection System (IDS) Feature Importance Conditional Multi-Model Mixture of Experts (MoE) Computational Efficiency

저자

  • 이정팔 [ Jong-Pal Lee | 명지대학교 보안경영공학과 박사과정 ] 주저자
  • 국경완 [ Kyoung-Wan Kug | 국방통합데이터센터 경영혁신실장 ] 공동저자
  • 류연승 [ Yeon-Seung Ryu | 명지대학교 보안경영공학과 주임교수 ] 교신저자

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

  • 발행기관명
    한국융합보안학회 [Korea Information Assurance Society]
  • 설립연도
    2001
  • 분야
    공학>전자/정보통신공학
  • 소개
    본 학회는 사이버테러 및 정보전에 관한 학문연구ㆍ기술 개발ㆍ기반 구축을 도모하고 국내ㆍ외 관계기관과 학술교류와 정보교환을 통하여 회원 상호간의 전문지식을 배양하고, 궁극적으로는 국가 중요 정보기반구조를 보호함을 그 목적으로 한다.

간행물

  • 간행물명
    융합보안논문지 [Jouranl of Information and Security]
  • 간기
    연5회
  • pISSN
    1598-7329
  • 수록기간
    2001~2026
  • 등재여부
    KCI 등재
  • 십진분류
    KDC 005 DDC 005

이 권호 내 다른 논문 / 융합보안논문지 제26권 제2호

    피인용수 : 0(자료제공 : 네이버학술정보)

    함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

      출처 : 네이버학술정보

        0개의 논문이 장바구니에 담겼습니다.

        페이지 저장
        소속기관 조회
        이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
        기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.