ChatPaper.aiChatPaper

IIoT 네트워크를 위한 경량 침입 탐지 모델의 교차 도메인 일반화 실패

Cross-Domain Generalization Failure in Lightweight Intrusion Detection Models for IIoT Networks

July 1, 2026
저자: MD Azizul Hakim, Md Shihab Uddin, Talha Ibne Anis
cs.AI

초록

경량 머신러닝 모델은 자원이 제약된 엣지 배포에 적합하기 때문에 산업용 사물인터넷(IIoT) 네트워크의 침입 탐지를 위해 점점 더 많이 제안되고 있다. 대부분의 보고된 결과는 이러한 모델을 훈련 네트워크 내에서만 평가하여, 보지 못한 네트워크에 대한 동작은 검증되지 않은 상태로 남겨둔다. 본 연구는 하나의 IIoT 데이터셋에서 네 가지 경량 아키텍처를 훈련하고, 재훈련 없이 세 가지 소스 모두에서 공통적으로 사용 가능한 속성으로 제한된 특징 표현을 사용하여 구조적으로 다른 두 개의 IIoT 데이터셋에서 평가한다. 두 개의 최고 성능 모델에 대한 설명 가능성 분석은 두 모델 모두 거칠게 구분된 포트 카테고리 특징에 크게 의존함을 보여준다. 가장 영향력 있는 카테고리는 소스 도메인 공격 트래픽에서 두 대상 도메인보다 96배에서 435배 높은 비율로 발생하며, 이는 포트 해상도를 거칠게 하는 것이 문서화된 지름길을 제거하는 것이 아니라 재배치함을 시사한다. 자연적으로 불균형한 클래스 분포에서의 평가는 추가적인 효과를 드러낸다: 사용된 평가 프로토콜이 더 큰 일반화 문제를 제기하는 것으로 보이는 대상 네트워크를 역전시킬 수 있다는 것이다. 적대적 강건성과 제한된 대상 도메인 노출을 통한 회복도 평가된다. 적대적 교란에 대한 강건성은 교차 네트워크 일반화와 무관하며, 적응을 통한 회복은 아키텍처에 따라 상당히 달라진다. 이러한 발견은 배포 준비 상태를 평가할 때 도메인 내 정확도만이 아니라 현실적인 클래스 분포 하에서의 교차 네트워크 평가를 사용해야 함을 시사한다.
English
Lightweight machine learning models are increasingly proposed for intrusion detection in Industrial Internet of Things (IIoT) networks due to their suitability for resource-constrained edge deployment. Most reported results evaluate these models only within their training network, leaving behavior on unseen networks unverified. This study trains four lightweight architectures on one IIoT dataset and evaluates them, without retraining, on two structurally distinct IIoT datasets using a feature representation restricted to attributes available across all three sources. Explainability analysis across two top-performing models shows both rely overwhelmingly on coarse port-category features; the most influential category occurs in source-domain attack traffic at 96 to 435 times the rate in the two target domains, indicating that coarsening port resolution relocates rather than removes a documented shortcut. Evaluation under naturally imbalanced class distributions reveals a further effect: the evaluation protocol used can reverse which target network appears to pose the greater generalization challenge. Adversarial robustness and recovery through limited target-domain exposure are also assessed; robustness to adversarial perturbation is unrelated to cross-network generalization, and recovery through adaptation varies considerably by architecture. These findings suggest deployment readiness should be assessed using cross-network evaluation under realistic class distributions, rather than within-domain accuracy alone.