Explainable and Hardware-Efficient Jamming Detection for 5G Networks Using the Convolutional Tsetlin Machine

이 논문은 5G 네트워크의 실시간 지능형 재밍 탐지를 위해 FPGA 에서 효율적으로 실행 가능한 경량화되고 해석 가능한 합성곱 트세틀린 머신 (CTM) 을 제안하며, 실제 5G 테스트베드 실험을 통해 기존 CNN 대비 학습 속도와 메모리 효율성을 크게 개선하면서도 유사한 탐지 성능을 입증했습니다.

핵심

📡 5G 네트워크와 '보이지 않는 적'

우리가 5G로 스마트폰을 쓰거나 자율주행차를 운전할 때, 통신이 끊기면 큰 문제가 생깁니다. 그런데 누군가 의도적으로 전파를 방해하는 '재밍 (Jamming)' 공격을 하면 통신이 마비됩니다. 문제는 이 공격이 아주 작게, 혹은 교묘하게 이루어져서 기존 시스템이 "아, 지금 방해받고 있구나!"라고 알아채기 어렵다는 점입니다.

🕵️‍♂️ 기존 경비원 (CNN) vs 새로운 경비원 (CTM)

이 문제를 해결하기 위해 연구자들은 두 가지 다른 'AI 경비원'을 비교했습니다.

1. 기존 경비원 (CNN, 합성곱 신경망):

   • 특징: 아주 똑똑하고 눈이 밝습니다. 복잡한 패턴을 찾아내어 재밍을 96% 이상 정확하게 찾아냅니다.
   • 단점: 몸집이 너무 크고 무겁습니다. (메모리 624MB 사용). 훈련시키는 데도 시간이 매우 오래 걸려서, 새로운 공격 방식이 나오면 바로바로 대응하기 어렵습니다. 마치 거대한 슈퍼컴퓨터처럼 강력하지만 전기도 많이 먹고 공간도 많이 차지합니다.

2. 새로운 경비원 (CTM, 합성곱 트세틀린 머신):

   • 특징: 이 경비원은 **논리 (Boolean)**로 생각합니다. "이런 패턴이 보이면 재밍이다"라고 명확한 규칙을 찾아냅니다.
   • 장점:
     • 가볍고 빠릅니다: 몸집이 14 배나 작습니다 (45MB). 훈련 속도는 9.5 배나 빠릅니다.
     • 설명 가능: "왜 재밍이라고 판단했는지" 그 이유를 사람이 이해할 수 있는 논리로 설명해 줍니다. (예: "저쪽 주파수 대역이 비정상적으로 조용하니까 재밍이야!")
     • 전력 효율: 작은 칩 (FPGA) 에도 쉽게 심을 수 있어 배터리가 적은 IoT 기기나 기지국에도 설치하기 좋습니다.
   • 단점: 정확도가 기존 경비원보다 약간 낮습니다 (91.5% vs 96.8%). 하지만 5G 보안에 있어서는 "완벽함"보다 "빠르고 가볍고 이해 가능한 대응"이 더 중요할 때가 많습니다.

🛠️ 어떻게 작동할까요? (비유)

연구자들은 5G 기지국이 보내는 **특정 신호 (SSB)**를 감시합니다. 이는 마치 기지국이 "여기 있습니다!"라고 주기적으로 외치는 소리입니다.

• 재밍이 없으면: 소리가 맑고 규칙적입니다.
• 재밍이 있으면: 소리에 잡음이 섞이거나 패턴이 깨집니다.

기존 AI(CNN) 는 이 소리를 듣고 "아, 이 소리의 미세한 떨림이 이상해!"라고 직관적으로 판단합니다. 반면, 새로운 AI(CTM) 는 **"소리의 높이가 100Hz 이상이고, 2 초 동안 멈췄다면 재밍이다"**처럼 명확한 규칙을 찾아냅니다.

🏆 결론: 무엇을 선택할까?

이 연구는 **"무조건 가장 똑똑한 AI 를 쓰는 게 답은 아니다"**라고 말합니다.

• 정확도가 최우선이고, 전력과 공간 제약이 없는 경우: 거대한 **CNN(기존 경비원)**을 쓰면 됩니다.
• 작은 기기 (에지 디바이스) 에 심어야 하고, 전력을 아껴야 하며, "왜 그렇게 판단했는지"를 설명해야 하는 경우: **CTM(새로운 경비원)**이 훨씬 더 적합합니다.

💡 요약

이 논문은 5G 네트워크를 보호할 때, 무겁고 복잡한 AI 대신 가볍고 빠르며 논리적인 AI 를 사용해도 충분히 안전하다는 것을 증명했습니다. 마치 거대한 방패 대신, 가볍고 예리한 검을 들고 적을 막는 것과 같습니다. 이는 앞으로 더 발전된 5G(6G 등) 네트워크에서 보안 시스템을 더 효율적으로 만드는 중요한 첫걸음이 될 것입니다.

기술 요약

1. 문제 정의 (Problem Statement)

• 배경: 5G 네트워크는 이동성, 자동화, 연결된 지능을 위한 미션 크리티컬 (mission-critical) 서비스에 의존하고 있으며, 이는 안정적인 RF(무선 주파수) 환경이 필수적입니다.
• 위협: 의도적인 간섭 (재밍, Jamming) 은 네트워크 가용성과 신뢰성을 심각하게 저해합니다. 특히 저전력 재밍이나 링크 계층 (Link-layer) 관측 범위 아래에서 발생하는 공격은 기존 모니터링 방식으로는 탐지하기 어렵습니다.
• 기존 솔루션의 한계:
  • 기존 심층 신경망 (DNN/CNN) 기반 탐지기는 높은 정확도를 보이지만, 대규모 파라미터, 높은 메모리 사용량, 긴 학습 시간, 그리고 '블랙박스' 특성의 비투명성으로 인해 리소스가 제한된 IoT 엣지 플랫폼이나 실시간 환경에 배포하기 어렵습니다.
  • 고차원 KPI(성능 지표) 에 의존하는 방식은 물리 계층의 미세한 왜곡을 놓칠 수 있습니다.

2. 제안된 방법론 (Methodology)

이 논문은 5G 동기화 신호 블록 (SSB, Synchronization Signal Block) 의 물리 계층 특성을 직접 활용하여 **합성곱 Tsetlin 머신 (Convolutional Tsetlin Machine, CTM)**을 기반으로 한 경량화, 설명 가능, 하드웨어 효율적인 재밍 탐지기를 제안합니다.

• 데이터 소스 및 전처리:
  • 입력: 5G SSB 내의 주 동기화 신호 (PSS, Primary Synchronization Signal) 의 시간 - 주파수 스펙트로그램 데이터.
  • 전처리: 수신된 IQ 샘플에서 주파수/시간 동기화 (CFO, TO 보정) 를 수행한 후, PSS 를 추출합니다.
  • 이진화 (Booleanization): CTM 은 불리언 (Boolean) 논리에 기반하므로, Enhanced Otsu 방법 등을 사용하여 스펙트로그램 데이터를 이진 벡터로 변환합니다.
• 모델 아키텍처 (CTM):
  • Tsetlin Machine (TM): 학습 자동화 (Learning Automata) 를 사용하여 불리언 논리 절 (Clauses) 을 학습하는 상징적 (Symbolic) 학습 패러다임입니다.
  • 합성곱 확장 (CTM): 입력 데이터를 패치 (Patch) 단위로 처리하여 CNN 과 유사한 국소적 특징 추출 능력을 가지면서도, 비트 단위 논리 연산을 수행합니다.
  • 특징: 결정론적 (Deterministic) 비트 레벨 추론이 가능하여 FPGA 와 같은 하드웨어에 최적화되어 있습니다.
• 비교 대상 (Baseline): 동일한 전처리 데이터와 학습 파이프라인을 기반으로 한 기존 **합성곱 신경망 (CNN)**과 성능을 비교했습니다.

3. 주요 기여 (Key Contributions)

1. 경량화 및 설명 가능한 CTM 기반 탐지 프레임워크 개발:
   • 고차원 KPI 없이 오버 - 더 - 에어 (Over-the-Air) 5G 신호 특징 (SSB/PSS) 에서 직접 재밍을 탐지합니다.
   • 모델이 불리언 논리 절을 기반으로 하여 **완전히 설명 가능 (Explainable)**하며, 리소스 제약이 있는 엣지 플랫폼에 배포하기 적합합니다.
2. CNN 대비 성능 및 효율성 벤치마크:
   • CNN 은 약간 더 높은 정확도를 보이지만, CTM 은 학습 속도가 9.5 배 빠르고, 모델 메모리 사용량이 14 배 적습니다.
   • 이는 빈번한 모델 업데이트가 필요한 엣지 환경에 매우 유리합니다.
3. FPGA 배포 프로파일 제안:
   • Zybo Z7 (Zynq-7000) 보드를 대상으로 한 하드웨어 배포 시나리오 (전력, 지연 시간, 정확도 최적화) 를 제시하며, CTM 이 FPGA 리소스 내에서 효율적으로 작동할 수 있음을 입증했습니다.

4. 실험 결과 (Experimental Results)

실제 5G 테스트베드 (ThinkRF RTSA R5500 스펙트럼 분석기 사용, Telus downlink 주파수 대역) 에서 수집된 데이터를 기반으로 실험을 수행했습니다.

• 정확도 (Accuracy):
  • CNN: 96.83 ± 1.19%
  • CTM: 91.53 ± 1.01%
  • 해석: CNN 이 정확도는 약간 높지만, CTM 도 경쟁력 있는 성능을 유지합니다.
• 학습 효율성:
  • 학습 시간: CTM 이 CNN 보다 약 9.5 배 빠름 (44.4 초 vs 3,205 초).
  • 학습 처리량: CTM 이 4.97 샘플/초, CNN 이 0.41 샘플/초로 CTM 이 월등히 빠릅니다.
• 메모리 사용량:
  • CTM: 45.2 MB
  • CNN: 892.1 MB (약 14 배 차이)
  • 의미: CTM 은 임베디드 장치의 제한된 메모리 환경에 적합합니다.
• 추론 (Inference) 속도:
  • 현재 하드웨어 (Mac M1 Pro) 기준 CNN 이 추론 속도가 더 빠르지만, FPGA 환경에서는 CTM 의 병렬 논리 연산 특성으로 인해 더 효율적인 지연 시간 달성이 예상됩니다.
• 설명 가능성 (Explainability):
  • CNN (GradCAM): 특정 주파수 대역에 집중하는 경향이 있음.
  • CTM (Literal Count): 낮은 주파수 대역과 전체 시간 슬롯을 활용하여 '순수 (Pure)' 신호를 판별하는 논리적 규칙을 명확하게 보여줌.

5. 의의 및 결론 (Significance & Conclusion)

• 엣지 AI 및 5G 보안: 이 연구는 고비용의 DNN 대신 설명 가능하고 하드웨어 효율적인 CTM이 5G 재밍 탐지에 강력한 대안이 될 수 있음을 입증했습니다.
• 트레이드오프의 균형: 절대적인 정확도가 최우선인 경우 CNN 을 선택할 수 있지만, 메모리, 전력, 예측 가능한 지연 시간 (Deterministic Latency), 그리고 모델의 투명성이 중요한 엣지 보안 애플리케이션에서는 CTM 이 더 적합한 선택지입니다.
• 향후 전망: FPGA 기반의 실제 배포를 통해 저전력, 온칩 (On-chip) 구현이 가능하며, 이는 B5G(5G 이후) 시스템의 보안 기반을 마련하는 중요한 단계로 평가됩니다.

요약: 본 논문은 5G 네트워크의 재밍 공격을 탐지하기 위해 CNN 대비 학습 비용과 메모리 사용량을 획기적으로 줄이면서도 설명 가능성을 갖춘 CTM 기반 솔루션을 제안하고, 실제 5G 환경에서 그 유효성을 입증했습니다.