IoT 침입 탐지를 위한 시간 인식 하이브리드 인코딩 기반 시스템 A-THENA

사물인터넷(IoT) 기기의 폭발적인 증가는 그만큼 공격 표면(attack surfaces)을 크게 확장시켜, IoT 생태계가 정교한 사이버 위협에 매우 취약해졌습니다. 이러한 문제를 해결하기 위해 본 연구는 경량화된 조기 침입 탐지 시스템(Early Intrusion Detection System, EIDS)인 A-THENA를 소개합니다.

A-THENA의 핵심은 시간적 맥락을 효과적으로 포착하는 데 있습니다. 기존 모델들이 단순히 패킷의 특징만을 분석했다면, A-THENA는 트랜스포머 기반 아키텍처에 일반화된 **시간 인식 하이브리드 인코딩 (Time-Aware Hybrid Encoding, THE)**을 결합했습니다. 이 THE는 패킷 타임스탬프(packet timestamps)를 통합하여, 네트워크 상에서 발생하는 시간적 동역학(temporal dynamics)을 정확하게 포착함으로써 초기 단계의 위협 탐지 능력을 획기적으로 향상시킵니다.

나아가 A-THENA는 네트워크 특화 증강 (Network-Specific Augmentation, NA) 파이프라인을 추가하여 모델의 강건성(robustness)과 일반화 성능을 극대화했습니다. 이 구조적 개선은 다양한 유형의 IoT 네트워크 환경에서도 안정적인 탐지 성능을 유지하게 합니다.

실제 평가에서는 CICIoT23-WEB, MQTT-IoT-IDS2020, 그리고 IoTID20 등 세 가지 주요 벤치마크 IoT 침입 탐지 데이터셋을 사용했습니다. 그 결과, A-THENA는 다음과 같은 뛰어난 성능 향상을 입증했습니다:

• 최고 위치 인코딩 대비: 평균 정확도 6.88%p 향상.
• 강력한 특징 기반 모델 대비: 평균 정확도 3.69%p 향상.
• 선도적인 시간 인식 대안 대비: 평균 정확도 6.17%p 향상.
• 관련 연구 모델 대비: 평균 정확도 5.11%p 향상.

특히, A-THENA는 오탐지율(false alarms)과 미탐지율(false negatives)을 거의 제로에 가깝게 유지하는 높은 신뢰성을 보여주었습니다.

이론적 성능 외에도 실제 환경 적용 가능성(real-world feasibility)을 검증하기 위해, A-THENA를 Raspberry Pi Zero 2 W 임베디드 장치에 배포했습니다. 이 테스트를 통해 A-THENA가 최소한의 지연 시간(minimal latency)과 메모리 사용량으로 실시간 침입 탐지 기능을 수행할 수 있음을 성공적으로 입증하며, IoT 네트워크 보안을 위한 민첩하고 실용적인 해결책임을 확립했습니다.