Subnormal Gaussian Fuzzy Model을 이용한 IDS의 위험 회피형 경보 우선순위 지정

현대의 침입 탐지 시스템 (IDS)은 매일 수천 개의 경보 (Alert)를 생성하지만, 너무 많은 오탐 (False Positives) 또는 영향력이 낮은 이벤트로 인해 경보 피로 (Alert Fatigue)가 보안 운영의 효율성을 심각하게 제한하고 있습니다. 본 연구에서는 위협 심각도 (Threat Severity), 탐지 신뢰도 (Detection Confidence), 그리고 조직의 위험 태도 (Organizational Risk Attitude)라는 세 가지 불확실성 요인을 명시적으로 모델링하는 Subnormal Gaussian Fuzzy 수에 기반한 원칙적인 경보 우선순위 지정 프레임워크를 제안함으로써 이 문제를 해결합니다. 각 경보는 핵심 (Core)이 심각도를 나타내고, 퍼짐 (Spread)이 불확실성을 나타내며, 높이 (Height)가 탐지 신뢰성을 반영하는 퍼지 수 (Fuzzy Number)로 표현됩니다. 우리는 경보의 우선순위를 지정하기 위해 순위 지수 (Ranking Indices)를 적용하며, 이를 통해 조직은 위험 태도 파라미터를 통해 보안 태세를 조정할 수 있습니다. CIC-IDS2017 및 NSL-KDD 데이터셋을 통한 실험적 검증 결과, 탐지기 성능 저하 상황에서 기존 베이스라인보다 더 높은 강건성 (Robustness)을 입증하였으며 (0.9963 대 0.8215 NDCGrel@100), 중간 신뢰도 경보에서 뚜렷한 차별화를 보였고 강건한 탐지기 환경에서는 베이스라인과 거의 대등한 성능을 보였습니다. 본 프레임워크는 이론적 근거가 확실하고 계산 효율적이며, 해석 가능한 추론을 제공할 뿐만 아니라 다양한 탐지기 제품군 및 미보정 (Miscalibration) 시나리오 전반에서 강건함을 유지합니다.