연방 학습을 통한 사이버 위협 탐지의 프라이버시 보호 가능성 탐구

이 연구는 연방 학습(Federated Learning)을 사이버 위협 탐지에 적용하는 것의 실효성을 체계적으로 분석했다. 구체적으로 SMS 스팸 탐지와 안드로이드 악성코드 탐지라는 두 가지 대표적인 보안 분류 과제를 선정하여 연방 학습의 효과성, 비잔틴 내성, 효율성을 평가했다.

연방 학습 실험 결과, 다음과 같은 주요 발견사항이 도출되었다:

1. 연방 학습 기반 보안 탐지 모델은 중앙 집중식 모델과 유사한 성능을 달성할 수 있다.

2. 클라이언트 간 데이터 양의 비 IID(Non-IID) 분포가 심할수록 모델 성능이 더 좋아지고 수렴 속도가 빨라진다.

3. 라벨 기반 비 IID 분포가 심할 경우 연방 학습 수렴 과정의 불안정성이 증가하지만, 모델 성능에는 큰 영향을 미치지 않는다.

4. 일관된 라벨 불균형(CLI) 시나리오에서는 긍정 샘플(악성) 편향이 있을 경우 성능 저하가 발생하지만, 부정 샘플(정상) 편향은 영향이 미미하다.

5. 실용적인 수준의 데이터 오염 공격(≤5% 악성 클라이언트)은 모델 정확도에 최대 0.14%의 감소만을 초래한다.

6. 실용적인 수준의 모델 오염 공격(≤1% 악성 클라이언트)의 영향은 미미하며, 강건한 집계 규칙(Trimmed Mean)을 통해 더욱 감소시킬 수 있다.

7. 비 IID 데이터 분포로 인한 연방 학습 수렴 지연 문제는 부트스트래핑 전략을 통해 효과적으로 해결할 수 있다.

이러한 발견을 통해 연방 학습이 프라이버시를 보호하면서도 사이버 위협 탐지에 효과적으로 활용될 수 있음을 확인했다. 또한 실용적인 위협 모델 하에서의 연방 학습의 장단점을 규명함으로써, 향후 연방 학습 기반 사이버 위협 탐지 시스템 구축을 위한 실용적인 지침을 제공한다.