블록체인 네트워크의 사이버 공격 탐지를 위한 협력 학습

블록체인 네트워크에서 다양한 유형의 사이버 공격을 효과적으로 탐지하기 위한 협력 학습 모델을 제안한다.

이 연구에서는 블록체인 네트워크에서 사이버 공격을 탐지하기 위한 새로운 협력 학습 모델을 제안한다. 먼저, 실험실에서 이더리움 기반의 사설 블록체인 네트워크를 구축하고 실제 공격 데이터를 생성하여 BNaT(Blockchain Network Attack Traffic) 데이터셋을 구축하였다. 이는 기존 연구에서 사용된 일반적인 사이버 보안 데이터셋과는 달리 블록체인 네트워크의 특성을 반영한 데이터셋이다. 다음으로, 제안하는 협력 학습 모델에서는 블록체인 네트워크의 풀 노드들이 학습 노드로 활용된다. 각 학습 노드는 자신의 수집 데이터를 이용하여 심층 신뢰 신경망(Deep Belief Network)을 학습하고, 학습된 모델을 중앙 서버에 공유한다. 중앙 서버는 이를 종합하여 전역 모델을 생성하고, 다시 학습 노드들에게 전달한다. 이 과정을 반복하면 각 노드는 전역 모델을 점진적으로 업데이트할 수 있다. 이를 통해 제안 모델은 블록체인 네트워크 전체의 지식을 활용할 수 있으면서도 개별 노드의 데이터 프라이버시를 보호할 수 있다. 실험 결과, 제안 모델은 최대 98.6%의 정확도로 다양한 유형의 공격을 탐지할 수 있음을 보여준다.

블록체인 네트워크에서 정상 트래픽과 공격 트래픽의 특징을 나타내는 주요 지표는 다음과 같다: 연결 지속 시간(duration) 프로토콜 유형(protocol type) 서비스 유형(service) 송신 바이트 수(src bytes) 수신 바이트 수(dst bytes) 연결 상태 플래그(flag) 동일 소스 IP 연결 수(count) 동일 서비스 연결 수(srv count) 동일 소스 IP 연결의 SYN 오류 비율(serror rate) 동일 서비스 연결 비율(same srv rate) 동일 서비스 연결의 SYN 오류 비율(srv serror rate)

"블록체인 기술은 데이터를 분산 저장하여 중앙 집중식 데이터 관리 솔루션의 문제점을 해결할 수 있다." "블록체인 기반 시스템은 가상 화폐 거래 등 다양한 분야에서 활용되고 있지만, 새로운 사이버 공격의 대상이 되고 있다." "기존 인증 방식만으로는 블록체인 네트워크의 브루트 포스 공격, 서비스 거부 공격, 트랜잭션 플러딩 공격 등을 효과적으로 탐지하기 어렵다."