AI 기반 DDoS 탐지와 완화 종합 설문

초록

본 설문은 최신 인공지능 기법을 활용한 DDoS 공격 탐지와 완화 방법을 체계적으로 정리한다. 공격 유형별(볼류메트릭, 프로토콜, 애플리케이션) 분류, 데이터셋 특성, 전처리 방식, 학습 모델(전통 ML·딥러닝·LLM) 및 적대적 학습·생성 모델까지 포괄한다. 또한 현재 연구의 한계와 하이브리드 방안, 설명 가능성, 에너지 효율성 등을 짚으며 향후 연구 과제를 제시한다.

상세 분석

이 논문은 DDoS 방어를 “탐지‑완화” 2단계로 구분하고, 각 단계에 AI가 어떻게 적용되는지를 상세히 분석한다. 먼저 공격을 볼류메트릭, 프로토콜, 애플리케이션으로 나누고, 기존 문헌에서 겹치는 분류 문제를 해결하기 위해 수동 계층과 자동 군집(agglomerative) 기반 덴드로그램을 동시에 제시한다. 데이터 측면에서는 원시 패킷, 흐름 그래프, 시계열, 테이블형 등 네 가지 표현 방식을 비교하고, 각 형식이 머신러닝·딥러닝 모델에 미치는 영향을 논의한다. 특히, 현재 사용되는 공개 데이터셋이 과대적합(over‑fit) 위험이 크고, 실제 환경에서의 일반화가 부족함을 지적한다. 탐지 모델은 전통적인 SVM·Random Forest부터 CNN·LSTM·Transformer, 최근 LLM 기반 규칙 생성까지 다양하게 정리되며, 성능 평가는 정확도뿐 아니라 탐지 지연, false‑positive 비율, 에너지 소비까지 확대한다. 완화 단계에서는 기존 방화벽 규칙 수동 설정을 AI가 자동으로 생성하도록 하는 DT·GAN·LLM 기반 연구가 아직 초기 단계임을 강조한다. 적대적 학습과 생성 모델을 활용해 공격 샘플을 증강하는 방법도 소개하지만, 실제 서비스 적용 시 보안·윤리적 이슈가 남아 있다. 마지막으로 하이브리드 정적‑동적 모델, 설명 가능한 AI(XAI), 크로스‑도메인 데이터셋 구축, 실시간 에너지 효율 최적화 등 6가지 핵심 연구 방향을 제시한다. 전체적으로 논문은 현재 AI‑DDoS 연구의 전반을 포괄하면서도, 데이터 품질, 모델 일반화, 실시간 완화 등 실용적 과제에 초점을 맞춘 점이 돋보인다.