Latent Sculpting for Zero-Shot Generalization: A Manifold Learning Approach to Out-of-Distribution Anomaly Detection

Each language version is independently generated for its own context, not a direct translation.

🕵️‍♂️ 문제: "잘 알려진 범인만 잡는 경찰"

기존의 사이버 보안 시스템 (감시 카메라) 은 다음과 같은 치명적인 약점이 있습니다.

상황: 경찰이 "범인 A 는 빨간 모자를 쓰고, 범인 B 는 검은 코트를 입는다"라고 배웠습니다.
실패: 그런데 새로운 범인 C 가 나타나서 흰색 모자와 회색 코트를 입고, 평소와 전혀 다른 행동을 합니다.
결과: 기존 시스템은 "이 사람은 빨간 모자도, 검은 코트도 아니야. 그러니까 안전해!"라고 착각합니다. 이를 논문에서는 **'일반화 붕괴 (Generalization Collapse)'**라고 부릅니다. 즉, 훈련된 데이터 (알려진 범인) 에만 너무 특화되어, 전혀 새로운 유형의 공격을 전혀 못 알아채는 것입니다.

🏗️ 해결책: "라텐트 스컬프팅 (Latent Sculpting)"

이 논문은 두 단계로 이루어진 새로운 시스템을 제안합니다. 이를 **'조각가'**와 **'수사관'**이 협력하는 과정으로 비유해 볼 수 있습니다.

1 단계: 조각가의 작업 (구조를 다듬기)

비유: "안전한 사람 (정상 트래픽) 은 한곳에 빽빽하게 모으고, 범인들은 멀리 떨어뜨려라."

작업: 인공지능 (변환기 모델) 이 데이터를 분석합니다. 하지만 단순히 "범인 vs 안전"을 분류하는 게 아닙니다.
핵심: **"라텐트 스컬프팅 손실 (Binary Latent Sculpting Loss)"**이라는 새로운 규칙을 적용합니다.
- 정상적인 데이터 (시민들): 모두 하나의 단단하고 빽빽한 구 (구형) 안으로 쏙쏙 모여들게 합니다. (이걸 '저엔트로피 초구'라고 합니다.)
- 알려진 공격 (범인들): 이 구에서 충분히 멀리 떨어진 곳으로 밀어냅니다.
- 결과: 구와 범인들 사이에는 **빈 공간 (여백)**이 생깁니다. 이 빈 공간이 바로 "아직 본 적 없는 범인이 들어올 수 있는 위험 구역"입니다.

2 단계: 수사관의 정밀 검사 (확률로 판단하기)

비유: "구 안에 들어온 사람이 진짜 시민일까, 아니면 위장한 범인일까? DNA 검사 (확률) 를 해보자."

상황: 1 단계에서 구 안에 들어온 사람은 대부분 정상인입니다. 하지만 아주 교활한 범인 (스텔스 공격) 은 구 안으로 슬쩍 들어올 수도 있습니다.
작업: 이때 **MAF(마스크드 오토레그레이티브 플로우)**라는 정밀한 수사관이 등장합니다.
- 이 수사관은 "이 사람이 구 안에 있는 게 자연스러운가?"를 확률로 계산합니다.
- 구의 중심에 있는 사람은 100% 정상입니다. 하지만 구의 가장자리, 혹은 구 안에 있지만 '자연스럽지 않은' 위치에 있는 사람은 "아, 이 사람은 위장한 범인일 확률이 높아!"라고 판단합니다.

🚀 왜 이 방법이 특별한가요?

기존 시스템은 "범인 A 는 빨간 모자야"라고 외웠다면, 흰 모자 범인은 못 잡습니다. 하지만 이 새로운 시스템은 다음과 같이 작동합니다.

정상인들은 모두 한곳에 뭉쳐 있게 합니다. (구형 구조)
범인들은 그 구에서 멀리 떨어뜨립니다. (여백 생성)
만약 누군가 구 안에 들어와도, "너는 구의 중심에서 너무 멀어. 너는 위장한 범인이야!"라고 확률로 잡아냅니다.

📊 실제 성과 (CIC-IDS-2017 데이터셋 테스트)

이 시스템을 실제 해킹 데이터로 테스트한 결과는 놀라웠습니다.

기존 시스템: 새로운 공격 (제로데이) 이 나오면 거의 0% 에 가까운 탐지율을 보였습니다. (완전 실패)
새로운 시스템 (라텐트 스컬프팅):
- 이미 알려진 공격은 98% 이상 정확히 잡았습니다.
- **아직 본 적도 없는 새로운 공격 (제로데이)**도 **86.7%**나 잡아냈습니다.
- 특히 **은밀한 침투 (Infiltration)**나 **조그만 공격 (DoS)**처럼 잘 안 보이는 공격들도 90% 이상 찾아냈습니다.

💡 결론

이 논문은 **"단순히 범인을 외우는 것 (기존 AI) 이 아니라, 정상적인 세계의 구조 (지도) 를 먼저 완벽하게 그려놓고, 그 구조에서 벗어난 모든 것을 의심하는 것"**이 진정한 사이버 보안의 핵심이라고 말합니다.

이 기술은 마치 "정상적인 사람들은 모두 한 방에 모여 있게 하고, 그 방에서 조금이라도 이상하게 움직이는 사람은 즉시 체포하는" 똑똑한 보안 시스템과 같습니다. 덕분에 우리가 아직 모르는 새로운 해킹 수법에도 강력하게 대응할 수 있게 되었습니다.

Each language version is independently generated for its own context, not a direct translation.

1. 문제 정의 (Problem Statement)

배경: 고차원 표형 (Tabular) 데이터 기반의 네트워크 침입 탐지 시스템 (NIDS) 은 제로데이 (Zero-day) 공격과 같은 Out-of-Distribution (OOD) 데이터를 탐지하는 데 심각한 취약점을 보입니다.
핵심 문제 - 일반화 붕괴 (Generalization Collapse): 기존의 지도 학습 심층 모델들은 훈련된 알려진 분포 주위에 정밀한 결정 경계를 형성하지만, 새로운 OOD 데이터가 등장하면 이러한 경계가 무너지며 탐지 실패를 초래합니다.
- 지도 학습 모델: 클래스 분리를 최적화하지만 잠재 공간 (Latent Space) 에 엄격한 위상적 제약이 없어, 새로운 OOD 이상치가 정상 데이터와 겹치며 과도한 확신 (Overconfidence) 을 보이며 탐지를 놓칩니다.
- 비지도 학습 모델: 정상 데이터의 분포만 학습하지만, 표형 데이터의 복잡한 비선형적 특성을 해결하지 못해 오탐지 (False Positive) 가 매우 높습니다.
가설: 일반화 붕괴를 해결하기 위해서는 위상적 다양체 (Manifold) 구조화와 확률적 밀도 추정 (Probabilistic Density Estimation) 을 명시적으로 분리 (Decoupling) 해야 합니다.

2. 제안된 방법론 (Methodology: Latent Sculpting)

저자들은 Latent Sculpting이라는 계층적 2 단계 표현 학습 아키텍처를 제안합니다. 이는 위상적 구조를 먼저 확립한 후 확률적 밀도를 추정하는 방식입니다.

단계 1: 구조적 잠재 공간 형성 (Structured Latent Space via Tabular Transformers)

아키텍처: 입력 데이터 (71 개의 네트워크 특성) 를 시퀀스로 처리하는 Tabular Transformer Encoder를 사용합니다. 각 특성을 토큰으로 간주하고 위치 임베딩 (Positional Embedding) 을 통해 특징의 정체성을 유지하며 상호 작용을 학습합니다.
핵심 기술: Binary Latent Sculpting Loss (이진 잠재 조각내기 손실)
- 목적: 정상 (Benign) 트래픽을 조밀하고 엔트로피가 낮은 초구 (Hypersphere) 로 압축하고, 알려진 이상치 (Anomaly) 에 대해 엄격한 기하학적 마진 (Margin) 을 강제합니다.
- 손실 함수 구성:
  1. 분류 손실 ( $L_{cls}$ ): 정상 샘플은 마진 ( $m$ ) 내부로, 이상치 샘플은 마진 외부로 밀어내는 이진 교차 엔트로피 (BCE) 기반의 기하학적 로짓을 사용합니다.
  2. 압축 손실 ( $L_{compact}$ ): 정상 샘플들이 중심점 ( $c_b$ ) 주위로 최대한 밀집되도록 SVDD(Support Vector Data Description) 에서 영감을 받은 페널티를 적용합니다.
  3. 최종 목적 함수: $L_{total} = L_{cls} + \alpha L_{compact}$
- 효과: 알려진 공격들은 정상 영역에서 멀리 떨어진 '부정적 공간 (Negative Space)'으로 밀려나고, 새로운 제로데이 공격이 정상 영역과 겹치는 것을 방지하는 위상적 경계를 생성합니다.

단계 2: 확률적 밀도 추정 (Probability Density Estimation via MAF)

아키텍처: 1 단계에서 조각난 (Sculpted) 정상 다양체를 Masked Autoregressive Flow (MAF) 를 통해 확률 공간으로 매핑합니다.
작동 원리:
- MAF 는 역변환 가능한 변환을 통해 단순한 가우시안 분포를 복잡한 정상 데이터 분포로 변환합니다.
- 1 단계에서 정상 데이터가 조밀한 초구로 제한되었기 때문에, MAF 는 이 영역 내에서 정확한 로그 가능도 (Log-likelihood) 를 계산할 수 있습니다.
계층적 추론 (Hierarchical Inference):
1. 트리야지 (Triage): 입력 데이터의 1 단계 거리가 마진 ( $m^*$ ) 을 초과하면 즉시 '공격'으로 분류 (빠른 필터링).
2. 전문가 검토 (Expert Review): 마진 내부에 속하는 데이터 (정상 또는 은밀한 제로데이 공격) 에 대해 MAF 를 실행하여 로그 가능도를 계산합니다. 사전 정의된 임계값 ( $\gamma$ , 85 백분위수) 보다 낮으면 '공격'으로 판정합니다.

3. 주요 기여 (Key Contributions)

Binary Latent Sculpting Loss: Transformer 기반 인코더가 정상 트래픽을 조밀한 초구로 압축하고 알려진 이상치를 기하학적으로 밀어내는 새로운 최적화 목적 함수를 제안했습니다.
2 단계 다양체 밀도 추정: 위상적 구조화 (Stage 1) 와 확률적 밀도 추정 (Stage 2, MAF) 을 결합하여, 기하학적 경계만으로는 탐지하기 어려운 은밀한 OOD 공격을 식별하는 안정적 기반을 마련했습니다.
최신 Zero-Shot 성능: CIC-IDS-2017 벤치마크에서 엄격한 Zero-Shot 프로토콜 (훈련 시 복잡한 공격 클래스 제외) 을 통해 검증되었습니다.
은밀한 침입 탐지: 기존 모델들이 실패하는 'Infiltration' 및 저량 DoS 공격에 대해 높은 재현율 (Recall) 을 달성했습니다.

4. 실험 결과 (Results)

데이터셋: CIC-IDS-2017 (고차원 표형 데이터).
프로토콜: 훈련 시 Bot, DoS Slowloris, DoS Slowhttptest, Infiltration 등 4 가지 복잡한 공격 클래스를 완전히 제외 (Zero-Shot).
성능 지표 (3 가지 시드 평균):
- 알려진 공격 (Internal Validation): F1-Score 0.980 (거의 완벽한 분류).
- OOD 공격 (Zero-Shot Test):
  - F1-Score: 0.867 (±0.021)
  - AUROC: 0.913 (±0.010)
- 특정 공격 탐지율 (Recall):
  - Infiltration (은밀한 공격): 평균 78.7% (최대 97.2%). 기존 1 단계 모델은 0% 에 가까웠으나 2 단계 MAF 를 통해 비약적 향상.
  - 저량 DoS (Slowloris/Slowhttptest): 94% 이상 탐지율.
기반 모델 비교:
- 기존 MLP, CNN, OCSVM, LOF 등 최신 모델들은 OOD 공격에서 F1-Score 가 0.3~0.75 수준으로 급락했으나, 제안된 모델은 0.867 을 기록하여 압도적인 성능을 보였습니다.
- 패킷 레벨 기반의 무거운 모델 (Matejek et al.) 과 비교해도 경량 표형 데이터 기반임에도 동급 이상의 성능을 발휘했습니다.

5. 의의 및 결론 (Significance)

일반화 붕괴 해결: 심층 학습 모델이 OOD 데이터에서 겪는 '일반화 붕괴'를 해결하기 위해, 위상적 구조 관리 (Manifold Structuring) 와 확률적 밀도 추정을 분리하여 결합한 새로운 패러다임을 제시했습니다.
실시간 적용 가능성: 1 단계의 기하학적 거리를 이용한 빠른 필터링과 2 단계의 MAF 를 이용한 정밀 분석의 계층적 구조로 인해, 고대역폭 트래픽 환경에서도 실시간으로 확장 가능한 (Scalable) 솔루션을 제공합니다.
미래 지향성: 이 접근법은 표형 데이터뿐만 아니라 컴퓨터 비전, 신호 처리, LLM 등 다양한 도메인의 OOD 탐지로 확장 가능할 것으로 기대됩니다.

이 논문은 제로데이 사이버 위협에 대한 강력하고 확장 가능한 방어 체계를 구축하기 위해, 단순히 분류 경계를 최적화하는 것을 넘어 잠재 공간의 위상적 구조를 적극적으로 설계 (Sculpting) 해야 함을 증명했습니다.