Key points are not available for this paper at this time.
네트워크 침입 탐지 시스템(IDS)은 사이버 공격을 저지하는 데 효과적이라고 종종 여겨진다. 현재 최첨단(SOTA) IDS는 주로 기계 학습(ML) 및 딥러닝(DL) 모델에 기반하고 있으며, 이러한 모델은 적대적 예제를 사용한 회피 공격 등 자체적인 보안 문제로 어려움을 겪고 있다. 그러나 이전 연구는 주로 추출된 특징에 초점을 맞추거나, 적대자가 목표 모델 정보를 어느 정도 알고 있다고 가정하여 실제 공격 실행 가능성을 심각하게 제한하고 있다. 본 논문에서는 보다 현실적인 레이블 전용 블랙박스 시나리오에서 이 문제를 재조사하고 위의 한계를 해결하기 위한 실용적인 회피 공격 전략을 제안한다. 적대자가 트래픽 샘플을 변형시키고 다른 정보 없이 수용 또는 거부된 결과만을 얻는 새롭게 고려된 경우에서, 우리는 모델 추출 및 전이 공격을 성공적으로 활용하여 탐지를 회피한다. 전체 공격 전략은 자동화되어 있으며, 포괄적인 평가가 수행된다. 최종 결과는 제안된 전략이 평균 75% 이상의 성공률로 7개의 전형적인 ML 기반 IDS와 1개의 SOTA DL 기반 IDS를 효과적으로 회피함을 보여준다. 또한, 우리는 우리의 공격에 대한 대응책을 논의하며, 이는 궁극적으로 우리의 공격에 대한 효과적인 방어의 필요성을 강조한다.
Yan et al. (수요일)은 이 질문을 연구했다.