다중계절성을 위한 실시간 무지도 이상 탐지 프레임워크

**1. 서론** 시계열 데이터는 최근 IoT, 클라우드, 자율주행 등 다양한 분야에서 대규모로 생성되고 있다. 이러한 데이터는 라벨이 거의 없으며, 다중계절성(연간·월간·주간 등 복합 주기)과 긴 주기성을 동시에 갖는 경우가 많다. 기존의 이상 탐지 기법은 라벨이 필요하거나, 단일 계절성만을 가정하거나, 오프라인 배치 처리에 초점을 맞추어 실시간 적용에 한계가 있었다. 따라서 저자들은 라벨이 필요 없는, 복합 계절성을 처리하고, 실시간으로 동작할 수 있는 프레임‑기반 예측 모델을 설계하였다. **2. 관련 연구** 전통적인 이상 탐지는 OCSVM, Isolation Forest, LOF 등 비지도 방법과, LSTM‑AD, Encoder‑Decoder 등 예측 기반 방법으로 크게 나뉜다. 특히 LSTM‑AD는 예측 오차를 정규분포로 가정해 이상을 판단하지만, 학습 데이터에 오염이 있으면 모델 자체가 손상된다. 또한 RNN이 복합 계절성을 학습하기 어려워, 사전 분해가 필요하다는 연구 결과가 있다. 이러한 배경에서 저자들은 Prophet을 이용한 계절성 분해와 GRU 결합을 선택하였다. **3. Local Trend Inconsistency(LTI) 정의** - **프레임(frame)**: 다채널 시계열의 한 시점 데이터(벡터). - **로컬 시퀀스(local sequence)**: 현재 프레임까지의 연속 구간. - **DF‑Dist**: 차원 독립 프레임 거리 \(\frac{1}{m}\sum_{i=1}^{m}(x_i-y_i)^2\) 로, 정규화된 데이터에 대해 0~1 범위를 유지한다. LTI는 현재 프레임 \(x\)에 대해 과거 \(k\) 프레임이 만든 로컬 시퀀스 예측 \(\hat S_k\)와 실제 시퀀스 \(S\) 사이의 DF‑Dist를 가중 평균한 값이다. 가중치는 각 예측 소스의 **신뢰도** \(w_k\) 로, 신뢰도는 이전 프레임들의 이상 점수 \(AS\)에 의해 동적으로 업데이트된다. 즉, 과거에 이상으로 판단된 프레임이 만든 예측은 이후 가중치에서 감소한다. **4. 모델 아키텍처** 1. **계절성 분해**: Prophet을 이용해 각 채널을 트렌드, 연간·월간·주간 계절성, 잔차로 분해한다. 2. **입력 구성**: 원시 값 + 분해된 계절성 요소를 concatenate하여 GRU에 입력한다. 3. **GRU 네트워크**: “frame‑to‑sequence” 구조로, 입력 프레임 \(x_t\)를 받아 미래 \(L\) 길이의 로컬 시퀀스를 예측한다. 4. **예측 앙상블**: 각 과거 프레임 \(k\)가 만든 예측 \(\hat S_k\)를 모두 저장하고, LTI 계산 시 가중 평균에 사용한다. **5. 이상 점수 산출 및 매핑** LTI 값은 로지스틱 함수 \(AS = \frac{1}{1+e^{-(\alpha \cdot LTI + \beta)}}\) 로 변환된다. \(\alpha, \beta\)는 초기 데이터의 LTI 분포를 기반으로 최소 제곱법으로 추정한다. 이렇게 얻은 \(AS\)는 0~1 사이의 확률값이며, 실시간 알람 임계값을 초과하면 이상으로 판단한다. **6. 효율성 및 병렬화** LTI와 DF‑Dist 계산을 모두 행렬 연산으로 전개하여 GPU에서 한 번에 처리한다. 복잡도는 프레임당 \(O(Nm)\) (N: 저장된 과거 프레임 수, m: 채널 수)이며, 메모리 사용량은 고정된 윈도우 크기로 제한된다. 실험에서는 평균 30ms 이하의 처리 지연을 기록했다. **7. 실험** - **데이터**: UCI “Electricity”와 “Air Quality” 두 공개 데이터셋, 그리고 실제 데이터 센터 로그(다중 채널, 연·월·주기 혼합). - **비교 대상**: LSTM‑AD, Isolation Forest, OCSVM, Prophet‑only 예측 기반 방법. - **평가지표**: AUC, F1‑Score, 평균 처리 시간. - **결과**: 제안 방법은 AUC 0.93~0.96을 달성했으며, 기존 방법 대비 5~12%p 향상. 처리 시간은 25~35ms로 실시간 요구에 부합. 특히 오염된 학습 데이터(10% 이상 이상치 포함)에서도 성능 저하가 미미했다. **8. 논의 및 한계** - Prophet 분해 단계는 사전 파라미터(계절성 주기 등) 설정에 의존한다. 자동 주기 탐색이 추가되면 더욱 범용성이 높아질 것이다. - 현재 모델은 채널 간 상관관계를 독립적으로 처리하므로, 다변량 상호작용을 포착하는 구조(예: Graph Neural Network)와의 결합이 향후 연구 과제로 남는다. - LTI 가중치 업데이트는 단순히 이전 AS에 기반하므로, 급격한 컨셉 드리프트가 발생할 경우 적응 속도가 제한될 수 있다. **9. 결론** 본 논문은 복합 다중계절성을 가진 시계열에 대해 라벨 없이도 실시간으로 이상을 탐지할 수 있는 프레임‑기반 예측 프레임워크를 제시한다. 계절성 분해와 GRU 결합, 동적 가중치 기반 LTI 메트릭, 로지스틱 매핑을 통해 정확도와 효율성을 동시에 확보했으며, 다양한 실험을 통해 기존 방법들을 능가함을 입증하였다. 향후 연구에서는 자동 계절성 파라미터 추정, 채널 간 상관관계 모델링, 그리고 컨셉 드리프트 적응 메커니즘을 추가하여 적용 범위를 확대할 계획이다.