디지털 트윈 가이드 적응형 기만 기술을 활용한 사이버 복원력 있는 IoMT를 위한 프라이버시 보존형 연합 시계열 그래프 학습

IoT 및 IoMT(Internet of Medical Things) 장치의 급격한 확산은 자원이 제한된 장치가 엄격한 지연 시간 및 데이터 프라이버시 규정 하에 작동하는 의료 및 산업 환경에서 심각한 사이버 보안 취약점을 야기합니다. 본 논문은 네 가지 메커니즘을 통합하는 프라이버시 보존형 방어 아키텍처인 Advantage Actor-Critic 기반 연합 시계열 그래프 합성곱 신경망 (Federated TGCN-A2C)을 제시합니다. 이 메커니즘은 다음과 같습니다: 흐름 수준의 위협 분류를 위해 글로벌 평균 풀링(global mean pooling)과 학습된 이상 탐지 게이트(anomaly gate)를 갖춘 GCNConv 레이어 기반의 PyG 기반 시계열 GCN; 학습된 시그모이드 결합(sigmoid coupling)을 통해 분류기를 제어하는 개별 장치별 이상 점수를 생성하는 LSTM 기반 디지털 트윈 (Digital Twins); 신뢰도, 엔트로피, 이상 규모 및 트래픽 구성을 캡처하는 7차원 상태를 기반으로 허용(ALLOW), 격리(ISOLATE), 허니팟 리다이렉트(HONEYPOT-REDIRECT) 동작 중 하나를 선택하는 연합 A2C 에이전트; 그리고 의심스러운 트래픽을 적응형 임계값을 통해 위협 인텔리전스로 변환하는 강화된 허니팟 레이어입니다. 연합 집계(Federated aggregation)는 비-IID(non-IID) 분포 하에서 글로벌 모델 업데이트를 안정화하기 위해 EMA 평활화된 클라이언트별 검증 손실을 역가중 FedAvg 계수로 사용하며, 라운드당 코사인 어닐링(cosine-annealed) 학습률을 적용합니다. CICDDoS 2019 및 TON-IoT 벤치마크에서 평가된 이 프레임워크는 99.48% 및 99.61%의 테스트 정확도와 0.9948 및 0.9961의 가중 F1 점수를 달성하였으며, 25회 및 10회의 연합 라운드 이내에 수렴하여 세 가지 추가 공격 범위를 포함하면서도 Fed-Inforce-Fusion보다 0.21%포인트 높은 성능을 보였습니다. 16개의 모든 CICDDoS 2019 클래스는 최소 0.9237의 F1 점수를 달성하였고, 심각하게 불균형한 MITM 카테고리를 포함한 10개의 모든 TON-IoT 클래스는 최소 0.9488의 F1 점수를 달성하였습니다. SHAP, LIME, Grad-CAM 및 반사실적 분석(counterfactual analysis)을 통한 사후 설명 가능성(Post-hoc explainability)은 결정이 의미 있는 흐름 특징(flow features)에 근거함을 확인하며, 이는 임상 배포에서의 규제 책임성을 지원합니다.