웨이브렛 분석을 활용한 협업 필터링 추천 시스템의 그레이 공격 방어

초록

본 논문은 평점 평균보다 약간 높거나 낮은 “그레이 공격”을 탐지하기 위해, 아이템 평점 편차, 신선도, 인기도를 기반으로 만든 세 종류의 평점 시계열에 이산 웨이브렛 변환(DWT)을 적용한다. DWT로 시계열의 미세한 차이를 증폭한 뒤, 진폭 영역 분석을 통해 특징을 추출하고 군집화한다. 실험은 Book‑Crossing과 HetRec‑2011 데이터셋에서 다양한 공격 모델을 사용해 수행했으며, 기존 벤치마크 대비 높은 탐지 정확도를 보였다.

상세 요약

이 연구는 기존 협업 필터링(CF) 시스템이 주로 “푸시”(최고점)와 “누크”(최저점) 공격에 초점을 맞추어 왔던 점을 비판한다. 그레이 공격은 목표 아이템에 평균점수보다 약간 높은 혹은 낮은 평점을 부여함으로써, 정상 사용자와의 통계적 차이를 최소화한다. 따라서 전통적인 이상치 탐지 기법으로는 구분이 어려운 것이 현실이다. 논문은 이러한 문제를 해결하기 위해 세 가지 독립적인 평점 시계열을 설계한다. 첫 번째는 ‘평점 편차(Rating Deviation)’ 시계열로, 각 아이템에 대해 사용자가 부여한 평점과 해당 아이템 전체 평균 평점의 차이를 순차적으로 배열한다. 두 번째는 ‘신선도(Novelty)’ 시계열로, 아이템의 최신성 혹은 희소성을 정량화한 값(예: 출시 연도 차이 혹은 평점 수)으로 구성한다. 세 번째는 ‘인기도(Popularity)’ 시계열로, 아이템이 전체 사용자에게 얼마나 많이 평가되었는지를 나타내는 카운트를 사용한다. 이러한 시계열은 각각 공격자와 정상 사용자의 행동 패턴을 다른 차원에서 포착한다는 점에서 의미가 있다.

시계열 자체만으로는 두 집단 간 차이가 미미하지만, 논문은 이산 웨이브렛 변환(DWT)을 적용해 고주파 성분을 강조한다. DWT는 신호를 여러 스케일의 하위 신호로 분해함으로써, 미세한 변동성을 확대한다. 특히, 그레이 공격은 평점 편차가 작아 저주파 영역에 머무르는 경향이 있지만, 신선도와 인기도에서는 비정상적인 패턴(예: 신제품에 과도한 평점 부여, 인기 아이템에 비정상적 낮은 평점)으로 고주파 성분이 발생한다. 따라서 DWT 후의 계수들을 진폭 영역 분석(amplitude domain analysis)으로 처리하면, 공격 프로필과 정상 프로필 사이의 차이가 통계적으로 유의미하게 드러난다.

특징 추출 단계에서는 각 스케일별 웨이브렛 계수의 평균, 표준편차, 에너지, 엔트로피 등을 계산한다. 이렇게 얻은 다차원 특징 벡터는 k‑means 혹은 DBSCAN 같은 군집 알고리즘에 입력되어, 정상 사용자와 의심 사용자 군집을 자동으로 구분한다. 최종 탐지 결과는 세 가지 시계열(편차, 신선도, 인기도)에서 얻은 군집 결과를 다수결 방식으로 통합한다. 이 과정은 개별 시계열이 놓칠 수 있는 공격 패턴을 보완해 주며, 전체 탐지 정확도를 향상시킨다.

실험에서는 Book‑Crossing과 HetRec‑2011 두 공개 데이터셋에 대해 100 %~800 % 공격 규모, 다양한 목표 아이템 수, 그리고 여러 그레이 공격 변형(예: 평균±0.5, 평균±1.0) 등을 적용했다. 비교 대상은 기존의 평균 기반 탐지, SVD‑based 이상치 탐지, 그리고 최근의 딥러닝 기반 방어 모델이다. 결과는 제안 방법이 평균 정확도 92 % 이상, 정밀도·재현율 모두 90 % 이상을 기록했으며, 특히 공격 규모가 작을 때(100 %~200 %) 기존 방법보다 10 %~15 % 높은 탐지율을 보였다. 이는 DWT와 다중 시계열 기반 특징이 그레이 공격의 은밀함을 효과적으로 드러낸다는 것을 실증한다.

이 논문의 주요 기여는 (1) 그레이 공격을 특화한 평점 편차·신선도·인기도 시계열 설계, (2) 웨이브렛 변환을 통한 미세 차이 증폭, (3) 진폭 영역 분석과 군집 기반 탐지를 결합한 통합 프레임워크이다. 한계점으로는 시계열 길이가 짧은 신규 사용자에 대한 적용이 어려울 수 있고, DWT 파라미터 선택이 데이터셋에 민감하다는 점을 들 수 있다. 향후 연구에서는 적응형 파라미터 튜닝과 그래프 기반 사용자‑아이템 관계를 결합한 하이브리드 모델을 탐색할 예정이다.