키워드 기반 라벨 인코딩을 수행한 IDS와 디셉션 기법을 통합한 포그 컴퓨팅 환경 보안 아키텍처

초록

클라우드 컴퓨팅과 사물인터넷 기술의 발전과 함께 클라우드 컴퓨팅의 분산 확장 모델인 포그 컴퓨팅이 주목받으면서 IoT 기반 대규모 분산 환경에서 유용하게 활용되고 다양한 연구가 이루어지고 있다. 그러나 이러한 환경의 네트워크와 엣지 장비의 취약점을 악용한 사이버 공격 가능성이 증가하며 보안 문제가 더욱 복잡해지고 있다. 이에 본 연구에서는 TON_IoT 데이터셋을 활용한 지도학습 기반 IDS와 디셉션 기법을 결합한 보안 아키텍처를 제시한다. 특정 칼럼의 라벨 인코딩 과정에서 키워드 기반 전처리를 수행하고, 시뮬레이션 데이터를 학습에 포함하여 IDS 성능을 개선하였다. 또한, 포그 컴퓨팅 환경에 적합한 침입 탐지 시스템 모델을 선정하기 위해 추론 시간을 분석하고 지연 시간을 줄이기 위한 리다이렉션 방법을 제시하였다. 그러나 MitM 데이터의 과적합 문제, 제로데이 공격 탐지 한계, 리다이렉션 방법에 대한 추가 검증은 추후 연구에서 해결해야 할 과제이다.

키워드