연결·자율차량을 위한 초경량 연합 보안 트랜스포머

초록

FedSecureFormer는 170만 파라미터 규모의 경량 트랜스포머 모델로, 연합학습(FedAvg)과 차등프라이버시를 결합해 실시간 사이버 공격 탐지를 수행한다. 19가지 공격에 대해 93.69% 정확도를 달성했으며, Jetson Nano에서 3.78 ms의 추론 시간으로 기존 SOTA 대비 100배 빠른 성능을 보인다. 또한 히스토그램‑가이드 GAN을 이용해 생성한 미지 공격 데이터에 대해 88% 탐지율을 기록한다.

상세 분석

FedSecureFormer는 경량화된 트랜스포머 아키텍처를 채택해 1.7 M 파라미터만으로도 높은 탐지 성능을 구현한다. 기존의 인코더‑전용 대형 트랜스포머와 달리, 토큰 임베딩 단계에서 차원 축소와 효율적인 다중‑헤드 어텐션을 결합해 연산량을 크게 감소시켰다. 특히, 입력 시퀀스를 차량 내 센서·네트워크 로그와 같은 시계열 데이터로 구성하고, Positional Encoding을 최소화함으로써 메모리 사용을 최적화하였다.

연합학습(Federated Learning) 측면에서는 FedAvg를 기본 집계 전략으로 사용했으며, 각 클라이언트(차량)에서 로컬 데이터에 차등프라이버시(DP) 노이즈를 추가해 개인 정보 유출 위험을 완화한다. DP 파라미터(ε, δ)의 선택이 모델 정확도와 프라이버시 보장 사이의 트레이드오프에 미치는 영향을 실험적으로 분석했으며, ε = 5 수준에서도 92% 이상의 정확도를 유지한다는 점을 확인했다.

미지 공격에 대한 일반화 능력 검증을 위해 히스토그램‑가이드 GAN을 설계했다. GAN의 생성기에는 LSTM과 어텐션 모듈을 삽입해 시계열 특성을 보존하면서도 다양한 변형 공격 샘플을 합성한다. 이렇게 생성된 데이터셋에 대해 FedSecureFormer를 재학습하거나 파인튜닝했을 때 88%의 탐지 정확도를 달성했으며, 이는 기존 모델이 새로운 공격 유형에 취약하다는 점을 보완한다는 의미다.

성능 평가에서는 공개된 CAV 사이버 공격 데이터셋(19종 공격, 10종 주요 공격)과 Jetson Nano 하드웨어 환경을 활용했다. 평균 정확도 93.69%와 3.7775 ms의 추론 시간은, 동일 조건에서 100배 이상 느린 기존 SOTA 모델(예: DeepIDS, CNN‑LSTM 기반)과 비교해 현저히 우수하다. 또한, 모델 크기와 연산량이 작아 차량 내 저전력 ECU에 직접 탑재가 가능함을 실증했다.

한계점으로는 연합학습 시 통신 오버헤드와 클라이언트 간 데이터 불균형 문제가 완전히 해소되지 않았으며, 차등프라이버시 적용 시 ε 값에 따라 정확도가 약간 감소한다는 점을 들 수 있다. 향후 연구에서는 압축 통신 프로토콜과 비동기식 FedAvg 변형을 도입해 효율성을 높이고, 프라이버시‑보호 메커니즘을 강화하기 위해 멀티‑파티 컴퓨테이션(MPC)과 결합하는 방안을 모색할 필요가 있다.