IoT 시스템에서 네트워크 침입 탐지에 대한 적대적 공격

딥 러닝(DL)은 정상 및 악의적인 네트워크 활동 사이의 미세한 차이를 인식하는 강력한 능력 덕분에 네트워크 침입 탐지에서 인기를 얻고 있습니다. 보안 보호를 위해 DL 모델을 활용하도록 설계된 다양한 방법이 있지만, 이러한 시스템이 적대적 사례(AE)에 취약한지는 알려져 있지 않습니다. 본 기사에서는 IoT 환경에서 DL 기반 네트워크 침입 탐지 시스템(NIDS)에 대한 새로운 적대적 공격을 설계합니다. 이러한 NIDS에서 DL 모델에 대한 블랙 박스 접근만 사용합니다. 우리는 두 가지 기술을 소개합니다: 1) 모델 추출을 통해 소량의 훈련 데이터를 사용하여 블랙 박스 모델을 복제하고 2) 중요도 맵을 사용하여 각 패킷 속성이 탐지 결과에 미치는 영향과 가장 중요한 특징을 공개합니다. 이를 통해 우리는 기존 방법을 사용하여 효율적으로 AE를 생성할 수 있습니다. 이러한 기술을 사용하여 우리는 최첨단 NIDS 중 하나인 Kitsune를 성공적으로 공격했습니다: 공격자는 악의적인 패킷에서 0.005% 미만의 바이트만 수정하여 평균 94.31%의 공격 성공률을 달성할 수 있습니다.