민동욱, 최대선, 남승수,

Vol. 35, No. 6, pp. 1379-1394, 12월. 2025
10.13089/JKIISC.2025.35.6.1379, Full Text:
Keywords: Adversarial attack, Intrusion Detection System, Feature Masking, GAN-based Attack Generation
Abstract

본 논문은 적대적 생성 네트워크(GAN)를 기반으로 한 기만 공격 프레임워크인 NIDSGAN을 활용하여, 트래픽의 기능은 유지하면서 탐지 모델로부터 정상으로 분류되도록 입력 네트워크 플로우를 정밀하게 변조하는 기법을 제안한다. NSL-KDD 및 CIC-IDS2017 데이터셋을 대상으로 AlertNet, Kitsune, ACID 등 구조적으로 상이한 형태의 탐지 모델을 공격 대상으로 설정하고, 각 모델별 민감도 분석을 통해 탐지에 핵심적인 피처는 보존하고 선택적 변조를 수행한다. DeepNet 기반 탐지 모델을 판별자로 활용하여 생성기를 학습시켜 출력의 정상성을 유도하며 탐지 가능성과 은닉성 간 균형을 조정한다. 또한, 정량적 피처 중요도 및 모델 기반 민감도 분석을 결합한 다중 피처 마스킹 전략을 적용하여 기만 공격 성능을 강화하였다. 실험 결과, 피처 축소 조건에서도 평균 85% 이상의 기만 공격 성공률과 높은 기존 탐지 정확도를 유지하며 효과적인 기만 공격 성능을 입증하였다.

Statistics
Cite this article