네트워크 환경에서 암호화에 대한 요구가 지속적으로 증가함에 따라 웹 브라우저는 점점 더 하이퍼텍스트 전송 프로토콜 보안(HTTPS)을 채택하고 있다. 암호화된 악성 네트워크 트래픽이 증가하고 있음에도 불구하고, 암호화 자체는 이러한 행위를 분석하기 위해 접근 가능한 데이터의 범위를 제한한다. 이를 완화하기 위해 여러 연구에서는 메타데이터와 페이로드 바이트를 분석하여 암호화된 네트워크 트래픽을 살펴보았다. 최근 연구는 나아가 그래프 신경망을 활용하여 악성 암호화 트래픽 내의 구조적 데이터 패턴을 분석하는 방식을 제시하였다. 본 연구는 트래픽 네트워크에서 노드 간의 대칭적 또는 비대칭적 공간 관계를 모델링하고 특성 차원 축소를 최적화할 수 있는 그래프 신경망 기반 향상된 암호화 트래픽 분석을 제안하였다. 제안된 방법은 전송계층-보안(TLS) 세션 데이터 내의 핵심 특성들—IP 주소, 포트, CipherSuite, MessageLen 및 JA3 특성—을 활용하여 악성 네트워크 트래픽을 분류한 뒤, 정상 및 악성 네트워크 트래픽 데이터 간의 상관관계를 분석하였다. 제안 접근법은 효율성 측면에서 기존 모델을 능가하였으며, 더 적은 특성을 사용하면서도 높은 정확도 99.5%를 유지하였다. 이는 더 적은 특성에 기반하여 고정밀로 악성 네트워크 트래픽을 분류할 수 있다는 점에서 연구적 가치를 보여준다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.