분산 연합 침입 탐지 시스템을 위한 프라이버시·강건성 방어 프레임워크 PenTiDef

초록

PenTiDef는 블록체인 기반 탈중앙화 연합 학습 환경에서 분산 차등 프라이버시와 잠재공간 표현을 활용해 악성 업데이트를 탐지하고, 중앙 서버 없이 신뢰성·프라이버시·내성(포이즈닝 공격) 모두를 동시에 보장하는 방어 메커니즘이다.

상세 분석

본 논문은 기존 중앙집중형 연합 학습(FL) 기반 IDS가 갖는 단일 장애점, 프라이버시 누수, 그리고 포이즈닝 공격에 대한 취약점을 지적하고, 이를 탈중앙화 연합 학습(DFL) 환경에 맞춰 설계된 PenTiDef 프레임워크로 해결한다. 핵심 기술은 세 가지 축으로 구성된다. 첫째, Distributed Differential Privacy(DDP)를 각 클라이언트가 로컬 모델 업데이트 단계에서 가우시안 노이즈를 삽입하도록 설계함으로써, 중앙 집계자가 존재하지 않아도 프라이버시 보호를 실현한다. DDP는 기존 CDP·LDP와 달리 노이즈가 분산되어 삽입되므로 고차원 파라미터에 대한 정확도 손실을 최소화한다. 둘째, 잠재공간 표현(Latent Space Representation, LSR) 추출을 위해 각 클라이언트의 penultimate layer output을 AutoEncoder(AE)로 압축하고, 압축된 벡터를 Centered Kernel Alignment(CKA)와 비지도 클러스터링(K‑Means)으로 비교한다. 이 과정은 PLR(잠재 최종층 표현)의 불안정성을 완화하고, 비IID 데이터 분포에서도 악성 업데이트를 효과적으로 구분한다. 셋째, 블록체인 기반 스마트 컨트랙트를 이용해 모델 집계, 업데이트 이력 기록, 신뢰 점수 관리 등을 탈중앙화 방식으로 수행한다. 블록체인은 투명한 거래 기록과 합의 메커니즘을 제공해 단일 장애점을 제거하고, 악성 노드가 조작한 업데이트를 사후 검증 가능하게 만든다. 실험에서는 CIC‑IDS2018과 Edge‑IIoTSet 두 벤치마크 데이터셋을 사용해 라벨 플리핑, 가중치 스케일링, 백도어, GAN 기반 공격 등 다양한 포이즈닝 시나리오를 재현하였다. PenTiDef는 기존 FLARE·FedCC 대비 평균 712% 높은 탐지 정확도와 46% 낮은 전체 손실을 기록했으며, DDP 적용에도 불구하고 모델 정확도는 1~2% 이하로 감소하지 않았다. 또한, 블록체인 합의 비용은 경량 PoA(Proof of Authority) 방식을 채택해 전체 통신·연산 오버헤드를 15% 이하로 제한하였다. 한계점으로는 스마트 컨트랙트 배포 시 초기 설정 복잡성, 노드 수가 급증할 경우 CKA 계산 비용 증가, 그리고 DDP 파라미터(ε, δ) 선택이 실제 서비스 환경에 따라 민감하게 작용할 수 있다는 점을 제시한다. 전반적으로 PenTiDef는 프라이버시 보호와 포이즈닝 방어를 동시에 만족시키는 탈중앙화 IDS 솔루션으로, 향후 IoT·스마트 팩토리 등 자율 분산 환경에 적용 가능성을 열어준다.