시간적 개념 드리프트(Temporal Concept Drift) 하에서의 적대적 취약성: Android 악성코드 탐지에 대한 종단적 연구

우리는 에뮬레이터 및 실제 기기 실행에서 추출된 정적(Static) 및 동적(Dynamic) 특징 표현을 사용하여, 10년 이상의 Android 애플리케이션에 걸친 적대적 강건성(Adversarial Robustness)에 대한 종단적이고 드리프트 인지적인(Drift-aware) 평가를 제시합니다. 데이터셋은 연도별 슬라이스로 구성되었으며, 현실적인 학습 시나리오를 모방하는 세 가지 배포 프로토콜 하에서 평가되었습니다: (1) 동일 연도 훈련 및 테스트, (2) 모델 업데이트 없는 교차 연도 배포, (3) 누적된 과거 데이터를 활용한 확장 윈도우(Expanding-window) 재학습. 여러 분류기 제품군(Classifier families)에 대해, 실행 가능성 제약 조건 하에서 FGSM 및 SPSA를 사용하여 적대적 예제(Adversarial examples)를 생성했습니다. 우리는 클린 성능(Clean performance), 적대적 정확도(Adversarial Accuracy, AA), 공격 성공률(Attack Success Rate, ASR)을 측정하였으며, 분포 변화(Distribution shift)와 강건성 저하 사이의 관계를 정량화하기 위해 시간적 연결 지표(Temporal linkage metrics)인 RobustDrop, $Δ$ASR, 그리고 적대적 증폭 계수(Adversarial Amplification Factor, AAF)를 도입했습니다.

결과에 따르면, 평가된 전이 기반 특징 공간(Transfer-based feature-space) 설정 하에서 시간적 분리는 적대적 강건성의 감소와 관련이 있습니다. 훈련-테스트 간격이 커질수록 클린 정확도와 적대적 정확도는 하락하는 반면, 공격 성공률은 구성에 따라 증가하며, 특히 FGSM 섭동(Perturbations)과 정적 특징(Static features) 하에서 두드러지게 나타납니다. 확장 윈도우 재학습은 지속적인 분포 진화 하에서 강건성 손실을 완화하지만, 완전히 제거하지는 못합니다. 이러한 발견은 진화하는 데이터 분포 하에서 지능형 탐지 시스템의 장기적인 강건성을 평가할 때 시간적 드리프트(Temporal drift)를 반드시 고려해야 함을 나타내며, 수명이 긴 적대적 환경에서 드리프트 인지적 강건성 평가 프레임워크의 필요성을 강조합니다.