최근 4차 산업 기술이 발전함에 따라 사이버 공격의 경로가 다양해지고, 동작 방식이 복잡해지고 있다. 사이버 공격을 탐지하기 위한 연구들이 진행되고 있으나, 사물인터넷(IoT, Internet of Things) 기기와 같은 저전력 장치의 경우에는 메모리 크기와 계산 능력이 제한적이어서 종래의 보안 기술을 적용하기에 어려움이 있다. 특히 인공지능(AI, Artificial Intelligence) 기술은 많은 양의 데이터를 활용하여 오버헤드가 큰 모델로 학습하기 때문에 자원 제약적인 환경에 적용하기 어렵다. 또한, 저전력 장치로 구성된 IoT 환경은 보안성과 사용성을 동시에 보장하기 어렵다. 종래의 기술들은 보안성이 향상되면 사용성이 떨어지고, 사용성이 향상되면 보안성이 저하되는 한계점이 존재한다.
본 논문에서는 저전력 장치의 보안성과 사용성을 동시에 보장하기 위해 특징 선택(feature selection) 기법을 적용한 두 가지 머신러닝 메커니즘을 제안한다. 안전하고 효율적인 데이터 공유를 위한 최적의 feature selection 메커니즘(OFSM, Optimal Feature Selection Mechanism)은 종래의 차등 프라이버시(DP, Differential Privacy)를 적용한 모델 대비 정상 노드의 탐지 정확도를 17.6% 향상시켰다. 또한, 데이터 보호 기법이 적용되지 않은 모델 대비 공격자의 탐지 정확도를 15.45% 저하시켰으며, 데이터 샘플링 비율 100% 조건에서 메모리 사용량을 18.26% 감소시켰다.
적응형 feature selection 기법을 적용하여 공격을 탐지하는 병렬 이진 분류 메커니즘(PBCM, Parallel Binary Classification Mechanism)은 데이터 샘플링 2.5% 환경에서 계층적 분류(HC, Hierarchical Classification) 모델과 다중분류(MC, Multi Classification) 모델 대비 각각 11.8%와 7.2% 정확도 성능을 개선하였으며, 정상 분류기(BC, Benign Classifier)를 추가한 PBCM_BC는 PBCM 대비 정확도 성능을 4.3% 개선하였다. 데이터 샘플링 100% 환경에서 PBCM은 HC와 MC 대비 각각 85.76%와 74.01% 메모리 사용량을 개선하였다. 또한, 메모리 사이즈가 1MB로 제한적인 환경에서 PBCM은 HC 대비 84.69%, MC 대비 67.42%의 지연도를 개선하였다. 제안하는 PBCM은 6개의 feature만으로도 종래모델 대비 탐지 성능을 개선하고, 메모리 제한적인 장치에서 효율적으로 공격을 탐지하기에 효과적임을 입증하였다.