본 논문은 네트워크 트래픽에서 서비스 거부(DoS) 공격을 탐지하기 위한 새로운 시간-공간 어텐션 네트워크(TSAN) 아키텍처를 제안합니다. 기존의 통계적 및 규칙 기반 모델이 진화하는 공격 패턴에 적응하는 데 어려움을 겪는 문제를 해결하기 위해, TSAN은 네트워크 트래픽의 시간적 및 공간적 특징을 모두 활용하여 복잡한 트래픽 패턴과 이상 현상을 포착합니다. 트랜스포머 기반 시간적 인코딩, 합성곱 기반 공간적 인코딩, 그리고 이러한 상보적인 특징 공간을 융합하는 크로스-어텐션 메커니즘을 통합합니다. 또한, 모델의 강건성을 높이기 위해 보조 작업을 사용한 다중 작업 학습을 적용합니다. NSL-KDD 데이터셋에 대한 실험 결과는 TSAN이 최첨단 모델보다 우수한 정확도, 정밀도, 재현율 및 F1 점수를 달성하면서 실시간 배포를 위한 계산 효율성을 유지함을 보여줍니다. 제안된 아키텍처는 탐지 정확도와 계산 오버헤드 간의 최적의 균형을 제공하여 실제 네트워크 보안 애플리케이션에 매우 적합합니다.
시사점, 한계점
•
시사점:
◦
진화하는 DoS 공격 패턴에 효과적으로 적응하는 새로운 탐지 아키텍처 제시
◦
시간적 및 공간적 특징을 통합하여 기존 모델보다 향상된 성능 달성
◦
실시간 배포가 가능한 계산 효율성 확보
◦
다중 작업 학습을 통한 모델 강건성 증대
◦
실제 네트워크 보안 애플리케이션에 적용 가능성 제시
•
한계점:
◦
NSL-KDD 데이터셋 하나만 사용하여 실험 진행 (다양한 데이터셋에 대한 추가 실험 필요)
◦
실제 환경에서의 성능 평가 부족 (실제 네트워크 환경에서의 검증 필요)
◦
모델의 일반화 성능에 대한 추가 연구 필요 (다양한 종류의 DoS 공격에 대한 성능 평가 필요)
