웹 보안을 위해서는 다양한 웹 애플리케이션 전반에서 트래픽을 정확하게 분류하여 네트워크 트래픽 속에 숨어 있는 악성 활동을 탐지하는 것이 필수적이다. 그러나 TLS 1.3 및 IPSec과 같은 개인정보 보호를 위한 암호화 프로토콜은 딥 패킷 검사(DPI)와 같은 전통적인 트래픽 분류 기법을 적용하기 어렵게 만든다. 최근에는 딥러닝의 등장으로 암호화 트래픽 분석(ETA) 분야가 크게 발전하였으며, 기존 트래픽 분석 접근법을 능가하는 성과가 보고되었다. 특히 사전 학습된 딥러닝 기반 ETA 모델은 우수한 분석 역량을 보여 왔다. 그러나 이러한 딥러닝 모델의 보안 측면은 설계 및 개발 과정에서 종종 간과된다. 본 연구에서는 사전 학습된 ETA 모델의 보안을 평가하기 위해 적대적 공격을 수행하였다. 성능이 뛰어난 최신 모델인 ET-BERT를 표적으로 하여 적대적 트래픽 예제를 생성하였다. 적대적 예제 생성을 수행하기 위해 우리는 자연어와 같은 이산 데이터에 대한 적대적 공격으로부터 영감을 받아, 네트워크 트래픽 관점에서 유창성(fluency)을 정의하고 이 유창성을 보존할 수 있는 새로운 공격 알고리즘을 제안하였다. 마지막으로, 실험을 통해 제안된 적대적 공격에 대해 표적 모델이 취약함을 확인하였다.

*본 초록은 AI를 통해 원문을 번역한 내용입니다. 정확한 내용은 하기 원문에서 확인해주세요.