Core Concepts
IoT 기기의 제한된 자원을 고려하여 모델 병렬화와 자원 최적화를 통해 효과적인 악성코드 탐지를 수행할 수 있다.
Abstract
이 연구는 IoT 기기의 악성코드 탐지를 위한 새로운 접근 방식을 제안한다. IoT 기기의 제한된 자원을 고려하여 모델 병렬화와 자원 최적화 기법을 활용한다.
먼저, 장치 성능 카운터(HPC) 데이터와 바이너리 파일을 활용하여 악성코드와 정상 애플리케이션을 구분할 수 있는 특징을 추출한다. 이를 통해 생성된 이미지 데이터셋을 사용하여 CNN 기반 악성코드 탐지 모델을 학습한다.
다음으로, IoT 기기의 가용 자원을 자동으로 평가하기 위해 경량 회귀 모델을 활용한다. 이를 통해 악성코드 탐지 작업을 IoT 기기 내에서 수행할지, 인접 IoT 노드로 오프로드할지 결정한다.
오프로드 시, 데이터 무결성과 사용자 프라이버시를 보장하기 위해 악성코드 탐지 모델을 분할하여 분산 학습을 수행한다. 이를 통해 단일 IoT 기기에서 악성코드 탐지를 수행하는 것보다 9.8배 빠른 속도를 달성하면서도 96.7%의 높은 탐지 정확도를 유지할 수 있다.
Stats
IoT 기기에서 발생하는 연간 악성코드 공격은 5.4억 건 이상이다.
최근 2년 동안 매일 800만 건 이상의 새로운 악성코드가 발견되고 있다.
제안된 기법은 단일 IoT 기기 대비 9.8배 빠른 악성코드 탐지 속도를 달성한다.
제안된 기법의 악성코드 탐지 정확도는 96.7%이다.
Quotes
"IoT 기기와 네트워크는 사이버 공격자들의 주요 타깃이 되고 있다."
"기존 악성코드 탐지 기법은 IoT 기기의 제한된 자원을 고려하지 않아 실용성이 낮다."
"제안된 기법은 모델 병렬화와 자원 최적화를 통해 IoT 기기의 악성코드 탐지 성능을 크게 향상시킨다."