earticle

영어

To meet the resource-constrained nature of the Internet of Things (IoT), lightweight intrusion detection models are required. At the same time, to counter increasingly sophisticated adversarial attacks, these models must also be reinforced with enhanced adversarial robustness and stronger data privacy protection. Therefore, we propose an approach that simultaneously guarantees adversarial robustness and data privacy for a lightweight machine learning-based intrusion detection model. Our approach first generates adversarial examples to perform adversarial transfer learning. During the transfer learning, a differential privacy optimization technique is applied to enhance adversarial robustness while ensuring data privacy for the training data. In addition, we optimize computational efficiency through hyperparameter tuning, thereby increasing the applicability of the model to resource-constrained M-IoT environments. Experiments were conducted on a LightGBM-based intrusion detection model trained on the MQTTset dataset, a data set generated based on the MQTT protocol used in M-IoT environments. Adversarial robustness was evaluated in a black-box environment using Zero-Order Optimization (ZOO) attacks. Experimental results show that in binary classification, classification accuracy for adversarial data improved by 9.2 percentage points compared to the existing model, and stable performance was maintained even on normal data. In multiclass classification, inference time increased slightly, but our approach demonstrated the most stable performance.

한국어

사물인터넷의 자원 제약적 특성을 충족하기 위해서는 경량화된 침입탐지 모델이 필요하다. 동시에, 날로 심각해지는 적대 적 공격에 대응하기 위해서는 이러한 경량 모델이 단순히 효율적일 뿐만 아니라, 적대적 강건성과 데이터 프라이버시까지 강 화되어야 한다. 이에 본 연구는 경량화된 기계학습 기반 침입탐지 모델을 대상으로 적대적 강건성 및 데이터 프라이버시를 동 시에 보장할 수 있는 접근방법을 제안한다. 제안하는 접근방법은 우선 침입탐지 모델이 적대적 전이학습을 실시할 적대적 예 제를 생성한다. 전이학습 과정에서는 차등 프라이버시 최적화 기법을 적용하여 적대적 강건성을 강화하면서 학습 데이터에 대 한 프라이버시를 확보한다. 그리고 하이퍼파라미터 미세 조정을 통해 계산 효율성도 최적화하여 자원 제약이 큰 국방 사물인 터넷 환경에서의 적용 가능성을 높인다. 실험은 국방 사물인터넷 환경에서 활용하는 MQTT 프로토콜을 기반으로 생성된 MQTTset 데이터세트를 학습한 LightGBM 기반 침입탐지 모델을 대상으로 진행되었으며, 적대적 강건성은 Zero Order Optimization (ZOO) 공격을 통해 블랙박스 환경에서 평가하였다. 실험 결과, 이진분류에서는 기존 모델 대비 적대적 데이터에 대한 분류 정확도가 9.2%p 향상되었으며, 정상 데이터에서도 안정적인 성능을 유지하였다. 다중분류에서는 추론 시간이 미세 하게 증가했으나, 가장 안정적인 성능을 보였다.