가정, 산업, 도시 곳곳에 네트워크가 설치되고 이를 활용한 IoT 기기가 증가하면서 취약점 노출에 따른 보안 이슈가 늘어나고 있다. 이에 최근 인공지능기술을 활용한 침입 탐지 방법에 대한 다양한 연구가 이루어지고 있으나 대규모 데이터를 대상으로한 다양한 특징(feature)의 추출 어려움으로 인해 탐지 정확도에 대한 만족도는 높지 않은 상황이다.

대표 사례가 양방향 원격검침 인프라(Advanced Metering Infrastructure, AMI) 인데, 전기, 가스, 수도 등의 사용량을 자동으로 측정해주는 시스템이다. 이러한 IoT는 다양한 분야에 편리함을 가져다주지만, 민감하고 중요한 데이터들이 전송되고 있어 시스템의 안정성이 중요해지고 있다. 

이에 전북대학교 소프트웨어공학과 조재혁 교수 연구팀(최선오 교수팀)은 IoT 데이터 전송 표준인 MQTT(Message Queuing Telementry Transport) 프로토콜을 기반으로, IoT 환경에서 일어나는 공격들(IoT 공격의 해결은 DoS, Flooding, SlowITe, Malformed, Bruteforce 공격을 탐지하는 것이 목표)을 시퀀스 투 시퀀스(Sequence to Sequence) 모델을 활용하여 공격 탐지의 정확도 향상을 가져왔다. 

시퀀스-투-시퀀스(Sequence-to-Sequence, seq2seq)는 언어 신경망으로 순환하여 계산하는 특징과 인코더와 디코더를 가지는 자연어처리 인공지능 모델이다. 예를 들어 입력 시퀀스와 출력 시퀀스를 각각 질문과 대답으로 구성하면 챗봇으로 만들 수 있고, 입력 시퀀스와 출력 시퀀스를 각각 입력 문장과 번역 문장으로 만들면 번역기로 만들 수 있다.

아울러 효율적인 공격 탐지를 위한 참신한 특징 추출 방법(Novel Feature Extraction)을 SCIE 저널에 발표했다. (※ Novel Feature-extraction Method for Detecting Malicious MQTT Traffic using Seq2Seq, Applied Sciences, 2022. 12)

기존에 수행된 연구들은 MQTT 공격에 대응하기에는 중요하지 않은 특징이 포함되어있어 정확도 향상에 어려움이 있었다. 조재혁 교수팀은 새로운 특징 추출 방법을 통해 5개 특징(source port index, TCP length, MQTT message type, keep alive, and connection acknowledgment)을 선별하였고, 상관관계를 분석한 뒤 Seq2Seq모델을 활용하였다. 그 결과, 대표적 공격들을 분류하는데 성공하여 공격 탐지 성능의 향상을 보여주었다.