Wi-Fi 기반 UAV의 이상행위 탐지에 관한 연구

A Study on Anomaly Detection in Wi-Fi Based Unmanned Aerial Vehicles

본 논문은 Wi-Fi 환경에서 UAV(무인기, 드론)에 발생하는 이상 행위를 실시간으로 탐지하기 위해 BoW(Bag of Words) 알고리즘을 기반으로 UAV (무선 AP에 발생하는 이상행위를 탐지하는 방법론을 제안한다. 실험에 사용한 UAV는 ESP32 SoC 기반 드론으로, 스마트폰과 Wi-Fi를 통해 제어되며, 이러한 통신 과정에서 발생하는 트래픽을 모니터 모드(Monitor Mode) 무선랜카드와 Scapy 라이브러리를 이용해 실시간으로 트래픽을 수집·분석한다. 수집된 트래픽 데이터를 BoW 기법으로 벡터화하여 이벤트 빈도를 계산하고, 공격 패턴이 임계값(Threshold)을 초과할 경우 이상 행위로 판단한다. 실험에서는 인증 해제(Deauthentication) 공격을 통해 UAV의 무선 AP를 교란시키는 상황을 구성하였는데, 제안된 방법으로 평균 2.58초 내에 공격을 탐지하는 성능을 보였다. 본 연구는 UAV 통신 환경에서 경량화된 실시간 이상 행위 탐지를 가능하게 하였으며, 향후 다중 UAV 환경, 적응형 임계값 조정, 분산 학습 기반 탐지 기법 등으로 확장될 가능성을 제시한다.

This study presents a lightweight method for real-time anomaly detection in Wi-Fi–based (UAV) communication environments. An ESP32-based UAV controlled via a smartphone was used as the experimental platform, and the wireless traffic generated during operation was captured in real time using a monitor-mode wireless local area network (LAN) adapter and the Scapy library. The collected packets were vectorized using a bag-of-words (BoW) model to compute event frequencies, and abnormal behaviors were identified when specific patterns exceeded a predefined threshold. A de-authentication attack scenario was constructed to disrupt the UAV’s wireless access point. The proposed method successfully detected an attack with an average response time of 2.58 s. The results demonstrate the feasibility of lightweight real-time anomaly detection for UAV systems, with opportunities for extension to multi-UAV environments, adaptive threshold mechanisms, and distributed learning-based detection approaches.