earticle

한국어

오늘날의 네트워크 트래픽은 기밀성과 개인 정보 보호를 위해 광범위하게 암호화 되어 처리되고 있다. 이에 따라 패킷 페이로드에 직접 접근할 수 없는 구조가 되어 기존 Deep Packet Inspection과 같은 전 통적 탐지 방식의 한계를 초래하고 있다. 또한 패킷 기반 분석은 높은 비용과 자원이 필요하기 때문에 대규모 네트워크 환경에서 활용하기에는 명확한 한계가 있다. 이러한 배경에서의 암호화된 트래픽 분 석은 그 특성상 일반적인 패턴 분석으로는 공격 여부를 식별하기 어렵기 때문에, 각 공격 유형별 구조 적 관점을 반영한 Graph 토폴로지 정보를 중심으로 GNN 기반 비지도 이상탐지 방법론을 제안한다. 제안 방법은 기존 GNN 대비 우수한 탐지 성능을 보였으며, 암호화된 환경에서도 높은 탐지율을 기록 하였다. 하지만 이러한 AI 기반 이상탐지 모델은 주로 단순한 이상 여부 분류에 초점을 맞추고 있어, 탐지된 결과에 대한 구체적인 설명 제공에는 한계가 있다. 이에 따라 본 연구에서는 추가로, 직관적이 고 유연한 설명을 제공할 수 있는 LLM 기반 접근 방식을 제안한다. 본 접근은 기존 Fine-tuning 방 식의 높은 학습 비용과 특정 데이터 셋 의존성으로 인한 범용성 문제를 해결하기 위해 Prompt Engineering 기법을 활용하여 별도의 재학습 없이 다양한 환경과 작업에 유연하게 적용될 수 있도록 설계되었다. 실험 결과, 제안한 접근 방식은 사용자에게 텍스트 기반의 명확하고 직관적인 설명을 제 공하는 동시에, 의사결정 지원에 유용한 정보를 효과적으로 생성하는 능력을 보였다.