공격 트래픽과 양성(benign) 트래픽 간 클래스 불균형으로 인해 암호화 네트워크 트래픽 분류에서 성능 저하가 발생하는 문제를 해결하기 위해, 시간-시계열 이중 스트림 아키텍처를 갖는 Transformer 기반 데이터 증강 프레임워크를 제안한다. 제안된 프레임워크는 단일 플로우 전체의 순차적 패킷 정보와 통계적 특성을 독립적으로 처리하며, 로컬 채널(패킷 크기, 인터어라이벌(inter-arrival) 시간, 방향을 포함)과 여섯 개의 전역 플로우 수준 통계 특징 세트를 추출하고 정규화한다. 이를 고정 길이의 다변량 시퀀스와 보조 벡터로 생성한 후, 인코더 전용 Transformer에 입력한다. 이 Transformer는 학습 가능한 위치 임베딩을 통합하고 FiLM + 컨텍스트 토큰 기반 주입 메커니즘을 적용하여, 순차 패턴과 전역 통계 분포의 상호 보완적 표현을 가능하게 한다. 대규모 실험 결과, 제안 방법은 원래의 불균형 데이터셋에서의 분류에 비해 재구성 RMSE와 추가적 특징 복원 MSE를 50% 이상 감소시키는 한편, 정확도, F1-Score, AUC를 5–7%p 향상시킨다. 또한 증강 과정은 실용 수준의 처리 시간 및 메모리 오버헤드를 달성한다. 이러한 결과는 제안 접근법이 암호화 트래픽 분류에서 클래스 불균형을 효과적으로 완화하며, 실제 배치 환경에서 보다 견고한 모델 일반화를 달성하기 위한 유망한 경로를 제공함을 보여준다.

웹 보안을 위해서는 다양한 웹 애플리케이션 전반에서 트래픽을 정확하게 분류하여 네트워크 트래픽 속에 숨어 있는 악성 활동을 탐지하는 것이 필수적이다. 그러나 TLS 1.3 및 IPSec과 같은 개인정보 보호를 위한 암호화 프로토콜은 딥 패킷 검사(DPI)와 같은 전통적인 트래픽 분류 기법을 적용하기 어렵게 만든다. 최근에는 딥러닝의 등장으로 암호화 트래픽 분석(ETA) 분야가 크게 발전하였으며, 기존 트래픽 분석 접근법을 능가하는 성과가 보고되었다. 특히 사전 학습된 딥러닝 기반 ETA 모델은 우수한 분석 역량을 보여 왔다. 그러나 이러한 딥러닝 모델의 보안 측면은 설계 및 개발 과정에서 종종 간과된다. 본 연구에서는 사전 학습된 ETA 모델의 보안을 평가하기 위해 적대적 공격을 수행하였다. 성능이 뛰어난 최신 모델인 ET-BERT를 표적으로 하여 적대적 트래픽 예제를 생성하였다. 적대적 예제 생성을 수행하기 위해 우리는 자연어와 같은 이산 데이터에 대한 적대적 공격으로부터 영감을 받아, 네트워크 트래픽 관점에서 유창성(fluency)을 정의하고 이 유창성을 보존할 수 있는 새로운 공격 알고리즘을 제안하였다. 마지막으로, 실험을 통해 제안된 적대적 공격에 대해 표적 모델이 취약함을 확인하였다.

공격 트래픽과 양성(benign) 트래픽 간 클래스 불균형으로 인해 암호화 네트워크 트래픽 분류에서 성능 저하가 발생하는 문제를 해결하기 위해, 시간-시계열 이중 스트림 아키텍처를 갖는 Transformer 기반 데이터 증강 프레임워크를 제안한다. 제안된 프레임워크는 단일 플로우 전체의 순차적 패킷 정보와 통계적 특성을 독립적으로 처리하며, 로컬 채널(패킷 크기, 인터어라이벌(inter-arrival) 시간, 방향을 포함)과 여섯 개의 전역 플로우 수준 통계 특징 세트를 추출하고 정규화한다. 이를 고정 길이의 다변량 시퀀스와 보조 벡터로 생성한 후, 인코더 전용 Transformer에 입력한다. 이 Transformer는 학습 가능한 위치 임베딩을 통합하고 FiLM + 컨텍스트 토큰 기반 주입 메커니즘을 적용하여, 순차 패턴과 전역 통계 분포의 상호 보완적 표현을 가능하게 한다. 대규모 실험 결과, 제안 방법은 원래의 불균형 데이터셋에서의 분류에 비해 재구성 RMSE와 추가적 특징 복원 MSE를 50% 이상 감소시키는 한편, 정확도, F1-Score, AUC를 5–7%p 향상시킨다. 또한 증강 과정은 실용 수준의 처리 시간 및 메모리 오버헤드를 달성한다. 이러한 결과는 제안 접근법이 암호화 트래픽 분류에서 클래스 불균형을 효과적으로 완화하며, 실제 배치 환경에서 보다 견고한 모델 일반화를 달성하기 위한 유망한 경로를 제공함을 보여준다.

웹 보안을 위해서는 다양한 웹 애플리케이션 전반에서 트래픽을 정확하게 분류하여 네트워크 트래픽 속에 숨어 있는 악성 활동을 탐지하는 것이 필수적이다. 그러나 TLS 1.3 및 IPSec과 같은 개인정보 보호를 위한 암호화 프로토콜은 딥 패킷 검사(DPI)와 같은 전통적인 트래픽 분류 기법을 적용하기 어렵게 만든다. 최근에는 딥러닝의 등장으로 암호화 트래픽 분석(ETA) 분야가 크게 발전하였으며, 기존 트래픽 분석 접근법을 능가하는 성과가 보고되었다. 특히 사전 학습된 딥러닝 기반 ETA 모델은 우수한 분석 역량을 보여 왔다. 그러나 이러한 딥러닝 모델의 보안 측면은 설계 및 개발 과정에서 종종 간과된다. 본 연구에서는 사전 학습된 ETA 모델의 보안을 평가하기 위해 적대적 공격을 수행하였다. 성능이 뛰어난 최신 모델인 ET-BERT를 표적으로 하여 적대적 트래픽 예제를 생성하였다. 적대적 예제 생성을 수행하기 위해 우리는 자연어와 같은 이산 데이터에 대한 적대적 공격으로부터 영감을 받아, 네트워크 트래픽 관점에서 유창성(fluency)을 정의하고 이 유창성을 보존할 수 있는 새로운 공격 알고리즘을 제안하였다. 마지막으로, 실험을 통해 제안된 적대적 공격에 대해 표적 모델이 취약함을 확인하였다.

분산 아키텍처 내에서 양자내성암호(Post-Quantum Cryptography, PQC), 양자 키 분배(Quantum Key Distribution, QKD), 고급 암호화 표준(Advanced Encryption Standard, AES)을 통합함으로써 클라우드 시스템을 위한 안전하고 확장 가능한 파일 암호화 방식을 제안한다. 기존 연구들은 주로 보안 키 교환 또는 인증 프로토콜(예: 계층화된 PQC–QKD 키 분배)에 초점을 맞추어 왔으나, 본 방식은 키 관리 범위를 넘어 PQC, QKD, AES를 통합하여 대규모 파일을 보호하는 분산 암호화 아키텍처를 구현한다. 고처리량 암호화를 지원하기 위해 제안하는 방식은 대상 파일을 고정 크기의 부분집합으로 분할하고, 이를 슬레이브 노드들에 분산 배치하여 각 슬레이브 노드가 PQC 암호문으로부터 로컬에서 재구성한 키를 사용하여 병렬 AES 암호화를 수행한다. 각 슬레이브 노드는 AES 키를 캡슐화하는 PQC 암호문을 수신하며, 동시에 BB84 프로토콜에 기반한 QKD로 마스킹된 PQC 비밀 키도 수신한다. 이 두 구성 요소는 안전한 조정을 위해 마스터 노드가 중앙에서 생성하고 관리한다. 또한 암호화 및 전송 파이프라인을 설계하여 I/O, 암호화, 통신을 겹치도록 함으로써 유휴 시간을 줄이고 자원 활용도를 향상시킨다. 마스터 노드는 암호화된 부분집합들을 수집하여 AES 키를 복구한 뒤, 복호화를 병렬로 수행함으로써 중앙화된 복호화를 수행한다. 실제 의료 데이터셋을 사용한 평가 결과, 본 제안 방식은 종단 간 런타임에서 AES(Original) 대비 최대 2.37×의 속도 향상을 달성하였고, 암호화 시간에서는 최대 8.11×의 속도 향상을 달성하였다. 성능 향상에 더하여, 본 제안 방식은 낮은 통신 비용, 분산 노드 전반에 걸친 안정적인 CPU 활용, 그리고 양자 키 관리로 인한 미미한 오버헤드를 유지한다.

사물인터넷(IoT)의 급속한 성장과 함께, 엣지 장치에서의 실시간 데이터 처리는 민감한 데이터를 로컬에 유지함으로써 오버헤드를 줄이고 보안을 강화하는 데 점점 더 중요해지고 있다. 이러한 장치의...

악성 웹 페이지 공격에 대한 해결책으로, 우리는 디오브퓌스케이션(deobfuscation) 메커니즘을 갖춘 클라이언트 측 예방 시스템이 필요하다. 본 논문에서는 난독화된 악성 웹 페이지에 대한 클라이언트 측 실시간 예방 시스템인 WebVaccine을 소개한다. 안전한 웹 서핑을 위해, 네비게이션이 완료되기 전에 WebVaccine은 악성 웹 페이지의 취약한 스크립트 함수들 앞에 디오브퓌스케이션 함수 호출 루틴을 삽입하고, 삽입된 함수를 통해 디오브퓌스케이션된 스크립트 문자열을 추출하도록 한다. 이렇게 추출된 문자열은 시그니처(signature) 기반 탐지 하위 시스템 또는 제3자 탐지 도구에 의해 분석될 수 있다. 또한 WebVaccine 프레임워크는 웹 브라우저를 실행하는 동안 동적 스크립트 해석의 수행에 영향을 주지 않으며, 성공 가능성이 높은 것으로 기대한다.