본 논문은 흐름 기반 머신러닝(ML) 기반 네트워크 침입 탐지 시스템(NIDS)을 회피 적대적 공격으로부터 보호하는 방법을 제시합니다. 특징 변경 가능성(feature perturb-ability) 개념을 도입하고, 공격자가 문제 공간에서 NIDS 특징을 조작하기 쉬운 정도를 정량화하는 새로운 변경 가능성 점수(Perturb-ability Score, PS)를 제안합니다. PS는 네트워크 트래픽 필드의 의미론으로 인해 도메인 특정 제약 및 상관 관계로 인해 회피 공격에 구조적으로 저항력이 있는 특징을 식별합니다. 따라서 이러한 특징을 조작하려는 시도는 공격의 악성 기능을 손상시키거나 트래픽을 처리할 수 없게 만들거나 두 가지 결과를 동시에 초래할 가능성이 높습니다. 본 논문에서는 PS 기반 방어, PS 기반 특징 선택 및 PS 기반 특징 마스킹의 효과를 소개하고 실증합니다. 다양한 ML 기반 NIDS 모델과 공개 데이터 세트에 대한 실험 결과는 조작 가능성이 높은 특징(높은 PS 특징)을 버리거나 마스킹하면 견고한 탐지 성능을 유지하면서 회피 적대적 공격에 대한 취약성을 크게 줄일 수 있음을 보여줍니다. 결론적으로 PS는 흐름 기반 NIDS 특징 중 문제 공간 섭동에 취약한 특징을 효과적으로 식별합니다. 이 새로운 접근 방식은 흐름 기반 ML-NIDS를 대상으로 하는 회피 적대적 공격에 대한 경량의 범용 방어 메커니즘으로 문제 공간 NIDS 도메인 제약을 활용합니다.
