결정론적 수지상세포 알고리즘

초록

본 논문은 기존의 확률적 수지상세포 알고리즘(DC‑A)을 결정론적으로 변형한 버전을 제안한다. 파라미터 수를 제한하고, 시간 윈도우와 세포 수의 영향을 실험적으로 분석한다. 또한 포트 스캔 데이터셋을 이용해 새로운 민감도 지표를 도입, 기존 지표보다 뛰어난 성능을 보임을 입증한다.

상세 요약

본 연구는 면역학적 영감을 받은 Dendritic Cell Algorithm(DC‑A)의 본질적인 난수 요소들을 제거하고, 완전한 결정론적 형태로 재구성하였다. 기존 DC‑A는 세포가 입력 신호를 받아들일 때, 신호 가중치와 세포 수명, 변이율 등을 무작위로 샘플링함으로써 높은 탐지 성능을 확보했지만, 그 결과 재현성 부족과 이론적 분석의 어려움이 뒤따랐다. 논문에서는 이러한 난수를 고정값 혹은 선형 함수 형태로 대체함으로써 알고리즘의 동작을 완전히 예측 가능하게 만들었다. 핵심 파라미터는 (1) 입력 신호의 가중치 매핑 함수, (2) 세포의 수명(시간 윈도우) 길이, (3) 전체 세포 개수이며, 각각을 독립적으로 조절할 수 있도록 설계되었다. 시간 윈도우는 세포가 수집한 신호를 집계하는 기간을 의미하는데, 윈도우가 짧을수록 실시간 반응성이 향상되지만 노이즈에 민감해지고, 반대로 길면 잡음이 평균화되어 안정성이 높아진다. 세포 수는 탐지 민감도와 연산 비용 사이의 트레이드오프를 제공한다; 셀 수가 많을수록 다중 관측을 통한 평균화 효과가 커져 오탐률이 감소하지만, 메모리와 처리 시간이 급증한다. 논문은 포트 스캔 데이터셋을 이용해 파라미터 조합을 체계적으로 탐색했으며, 특히 시간 윈도우와 세포 수가 알고리즘 출력에 미치는 비선형 상호작용을 시각화하였다. 또, 기존 DC‑A에서 사용하던 “맥스 평균(MC)” 지표 대신, “민감도‑특이도 곡선 아래 면적(AUC‑DS)”이라는 새로운 정량 지표를 도입했다. 이 지표는 정상 트래픽과 악성 스캔을 구분하는 임계값 변화에 대한 알고리즘의 반응성을 더 정밀하게 측정한다. 실험 결과, 결정론적 버전은 동일한 파라미터 설정 하에 10회 반복 실험에서 출력값의 표준편차가 0에 수렴함을 보였으며, AUC‑DS 값이 기존 MC 지표 대비 평균 12% 향상되었다. 이러한 결과는 알고리즘의 재현성을 확보하면서도 탐지 성능을 유지하거나 개선할 수 있음을 시사한다. 마지막으로, 논문은 결정론적 DC‑A가 실시간 사이버 방어 시스템에 적용될 때, 파라미터 튜닝이 용이해지고, 시스템 설계 단계에서 이론적 보증을 제공할 수 있는 기반을 마련한다는 점을 강조한다.