본 논문은 IoT 네트워크 공격 탐지를 위한 일반화 성능이 뛰어난 새로운 접근 방식인 IoTGeM을 제시합니다. 기존 연구의 한계인 unseen data에 대한 적응력 부족을 해결하기 위해, 향상된 rolling window 기반 특징 추출 방식과 유전 알고리즘(GA)을 이용한 다단계 특징 선택 과정을 도입했습니다. 독립적인 훈련 및 테스트 데이터셋을 사용하여 데이터 유출을 방지하고, 다양한 머신러닝 알고리즘과 데이터셋을 사용하여 엄격한 평가를 수행했습니다. 그 결과, 기존 flow-based 모델보다 우수한 일반화 성능을 보이며, 다양한 공격 유형(ACK, HTTP, SYN, MHD, PS, UDP)에 대해 높은 F1 score (94%~99%)를 달성했습니다. SHAP 기법을 활용하여 모델의 예측 결과를 설명함으로써 신뢰성을 높였습니다.
