In this paper, we propose a novel machine learning based jamming detection algorithm that can classify known attacks used for training and detect unknown attacks not used for training. The proposed algorithm has a hybrid structure of simple classification and anomaly detection models, which are decision tree (DT) and isolation forest (IF), respectively. After a test data passes through a DT that only classifies the data as normal or one of known attacks, it enters an IF algorithm that determines if the DT’s decision is indeed correct. Furthermore, an ensemble method is applied to reduce deviation. The proposed algorithm is evaluated on real dataset obtained from wireless modems operating in C‑band under static and mobile environments with a total of four types of jamming attacks. For the simultaneous classification and detection task, the proposed algorithm is shown to achieve superior performance over a baseline algorithm for all the cases of jamming distances, number of known jamming attacks, and mobility scenarios. For the detection‑only task, our algorithm is shown to achieve F1‑scores larger than 0.99.

본 논문에서는 학습에 사용된 아는 공격을 분류하고 훈련에 사용되지 않은 모르는 공격을 탐지할 수 있는 새로운 기계학습 기반 재밍 검출 알고리즘을 제안한다. 제안된 알고리즘은 분류 모델인 decision tree (DT) 와 이상탐지 모델인 isolation forest (IF)의 하이브리드 구조를 가진다. 테스트 데이터는 데이터를 정상 또는 아는 공격 중 하나로만 분류하는 DT를 통과한 후, DT의 결정이 정말 올바른지 판단하는 IF 알고리즘으로 들어간다. 또한, 편차를 줄이기 위해 앙상블 방법이 적용된다. 제안된 알고리즘은 총 4가지 유형의 재밍 공격이 있는 정적 및 이동통신 환경에서 C‑band 무선 모뎀을 통해 얻은 실제 데이터를 바탕으로 평가된다. 분류 및 검출을 동시에 수행하는 분류 모드에서, 제안된 알고리즘은 재머 거리, 아는 공격 수 및 이동통신 시나리오의 모든 경우에 대해 baseline 알고리즘보다 우수한 성능을 달성하는 것으로 나타났다. 검출 모드의 경우, 제안된 알고리즘은 0.99보다 큰 F1‑score를 달성하였다.