분산 비선형 시스템의 근본 원인 분석을 위한 미지 상호 의존성 학습

** 본 논문은 현대 산업 네트워크—스마트 시티, 전력망, 공급망 등—에서 발생하는 복잡하고 동적으로 변화하는 클라이언트 간 상호 의존성을 학습하고, 이를 기반으로 근본 원인 분석(RCA)을 수행하는 새로운 연합 학습 프레임워크를 제안한다. 기존 RCA 방법은 전체 데이터와 의존성 그래프가 사전에 알려져야 한다는 전제가 있지만, 실제 산업 현장에서는 데이터 주권, 고차원 센서 스트림, 그리고 OEM이 제공하는 수정 불가 모델 때문에 이러한 전제가 깨진다. 따라서 저자는 다음과 같은 문제 정의와 해결책을 제시한다. 1. **문제 설정** - M개의 클라이언트가 각각 고유한 피처 공간 Dₘ을 가지고, 비선형 시계열 yₜᵐ를 생성한다. - 각 클라이언트는 자체 EKF(Extended Kalman Filter) 기반 폐쇄형 모델을 사용해 저차원 상태 xₜᶜᵐ를 추정한다. - 이러한 폐쇄형 모델은 다른 클라이언트의 정보를 전혀 활용하지 못하므로, 교차 클라이언트 의존성을 포착하지 못한다. 2. **제안 프레임워크** - **증강 클라이언트 모델**: 각 클라이언트에 비선형 보조 ML 함수 ϕₘ(yₜᵐ;θₘ)를 삽입해, 기존 상태 추정에 추가적인 교차 의존성 정보를 학습한다. 증강 상태 xₜᵃᵐ = xₜᶜᵐ + ϕₘ(yₜᵐ;θₘ) 로 정의된다. - **전역 서버 모델**: 서버는 모든 클라이언트의 이전 상태 {x̂ₜ₋₁ᶜᵐ}ₘ을 입력으로 받아, 전역 비선형 함수 fₛ(·;θₛ)를 통해 미래 증강 상태를 예측한다. 손실 Lₛ는 예측된 전역 상태와 실제 증강 상태 간의 MSE로 정의된다. - **양방향 그래디언트 교환**: 서버는 ∇_{xₜᵃᵐ}Lₛ를 각 클라이언트에 전송하고, 클라이언트는 이를 자신의 파라미터 θₘ 업데이트에 활용한다. 동시에 클라이언트는 자체 재구성 손실 Lₘᵃ를 최소화한다. - **차등 프라이버시**: 클라이언트가 전송하는 상태와 그래디언트에 가우시안 잡음을 추가해 ε‑DP를 보장한다. 잡음 규모는 서버가 수렴하도록 조정된다. 3. **이상 탐지 및 RCA 메커니즘** - 각 클라이언트는 두 개의 잔차 rᶜₜᵐ (프로프라이어터리 모델)와 rᵃₜᵐ (증강 모델)를 계산하고, Mahalanobis 거리 기반 임계값 τᶜ, τᵃ를 사용해 이진 플래그 Zᶜ, Zᵃ를 생성한다. - 플래그 조합 (Zᶜ, Zᵃ) = (1,1)은 로컬 결함을 의미하며, 이는 근본 원인(RC)으로 간주한다. 반면 (1,0)은 다른 클라이언트에서 전파된 영향을 의미해 전파 효과(PE)로 분류한다. - 서버는 모든 클라이언트의 플래그를 집계하고, 사전 정의된 룩업 테이블(표 1)을 이용해 RC와 PE를 구분한다. 다중 시간 단계에 걸친 플래그 패턴을 관찰함으로써, 유일한 RC 클라이언트를 식별한다. 4. **이론적 분석** - **수렴 보장**: 로컬 손실 Lₘᵃ가 L‑Lipschitz 연속이며, ϕₘ와 fₛ가 각각 파라미터에 대해 L‑Lipschitz 조건을 만족한다는 가정 하에, 전체 시스템은 중앙 집중형 오라클(EKF 기반 전역 모델)과 동일한 최적 성능에 수렴한다는 정리를 제시한다. - **오라클 정의**: 모든 클라이언트 데이터를 통합해 EKF를 적용한 가상의 중앙 모델을 오라클이라 정의하고, 제안 프레임워크가 이 오라클과 동일한 평균 제곱 오차(MSE)를 달성함을 증명한다. - **프라이버시-정밀도 트레이드오프**: ε‑DP 파라미터가 작아질수록 잡음이 커져 그래디언트 분산이 증가하지만, 충분히 큰 학습 에포크와 적절한 학습률을 통해 성능 저하를 최소화할 수 있음을 실험적으로 확인한다. 5. **실험 및 결과** - **합성 시뮬레이션**: 다양한 DAG(Directed Acyclic Graph) 토폴로지와 비선형 동역학을 가진 10~50개의 클라이언트를 시뮬레이션했다. 제안 방법은 기존 수평 FL 기반 인과 탐지 기법 대비 평균 정확도 12% 향상, false‑positive rate 8% 감소를 보였다. - **실제 사이버 보안 데이터셋**: 산업 제어 시스템 로그(공정 변수, 네트워크 트래픽 등)를 사용해 실제 공격(DoS, 데이터 변조) 상황을 재현했다. 증강 모델이 교차 의존성을 학습함에 따라, 공격 발생 시점에 RC 클라이언트를 95% 이상의 정확도로 식별했으며, 전파 효과를 90% 이상 정확도로 구분했다. - **프라이버시 실험**: ε 값을 0.5, 1.0, 2.0으로 변동시켰을 때 RCA 정확도는 92%, 94%, 95%로 큰 차이가 없었으며, 통신량도 기존 FL 대비 30% 감소했다. 6. **의의 및 향후 연구** - 본 연구는 피처가 이질적이고 모델이 고정된 산업 IoT 환경에서, 중앙 데이터 수집 없이도 교차 의존성을 학습하고 실시간 RCA를 수행할 수 있는 최초의 연합 프레임워크를 제공한다. - 향후 연구에서는 (i) 비정형 데이터(이미지, 로그 텍스트)와의 멀티모달 확장, (ii) 순환적인 인과 구조(피드백 루프)를 허용하는 그래프 학습, (iii) 연합 강화학습을 통한 사전 예방적 유지보수 정책 설계 등을 탐색할 계획이다. **