본 논문은 다양한 환경(M-En) 네트워크에서 분산 서비스 거부(DDoS) 공격을 탐지하는 온라인 지속 학습 방법론을 제안합니다. 기존 AI 기반 탐지 시스템의 한계인 새로운 공격 전략 적응 실패 및 실시간 고정확도·고효율 탐지 부족 문제를 해결하기 위해, NS-3 시뮬레이터를 이용하여 실시간 시뮬레이션 환경을 구축하고 다양한 패킷 크기의 DDoS 공격을 시뮬레이션하여 독자적인 M-En 네트워크 데이터셋을 개발했습니다. 제안하는 다층 프레임워크(MULTI-LF)는 경량 모델 M1과 고정확도 모델 M2 두 가지 머신러닝 모델을 사용합니다. M1의 예측 신뢰도가 낮을 경우 M2로 판단을 이관하고, M2의 결과를 이용하여 M1을 미세 조정합니다. 두 모델 모두 신뢰도가 낮으면 사람의 개입을 요청하여 모델 업데이트를 진행합니다. 실제 시뮬레이션을 통해 0.999의 분류 정확도와 0.866초의 낮은 예측 지연 시간을 달성했으며, 메모리 사용량(3.632MB) 및 CPU 사용률(10.05%) 또한 실시간 환경에서 효율적인 수준임을 보였습니다.
