연구진은 오픈소스 SIEM 플랫폼인 Wazuh에 AI 모듈인 Smart-SIEM을 적용하여 웹 공격 탐지 성능을 향상시켰습니다. Smart-SIEM은 각 소스 IP의 행동 컨텍스트 벡터를 생성하고, LightGBM과 XGBoost를 결합한 하이브리드 캐스케이드 방식을 사용합니다. 새로운 공격 유형이 등장하면 자체적으로 재학습하는 메커니즘을 통해 성능 저하를 복구하며, 기존 규칙 엔진으로는 탐지 불가능했던 공격도 100% 탐지했습니다.