연구진이 LLM 기반 침입 탐지 시스템(IDS)의 취약점을 보완하는 트래픽 인지 랜덤 스무딩(TA-RS) 방어 기법을 개발했어요. TA-RS는 공격자가 제어할 수 있는 트래픽 특징에만 노이즈를 주입하여 모델의 강건성을 높이는 방식이에요.
기존 랜덤 스무딩 방식은 LLM-IDS의 인증 정확도가 낮았지만, TA-RS는 트래픽 특징에 맞춰 노이즈를 주입하여 68~100%의 정확도를 회복했어요.
TA-RS는 CIC-IDS-2018 및 HIKARI-2021 데이터셋에서 55~100%의 인증 정확도를 달성했으며, 인증 반경은 공격자가 제어할 수 있는 임계값보다 1.8~5배 더 컸어요.
RT-IoT2022 데이터셋에서는 노이즈 증강을 통해 76~/69%의 인증 정확도를 회복하며, LLM 기반 IDS의 잠재력을 확인했어요.