Dual-Stream Time-Series Transformer-Based Encrypted Traffic Data Augmentation
연구 내용
암호화 트래픽 분류에서 공격-정상 간 클래스 불균형으로 인한 성능 저하를 완화하기 위해 듀얼 스트림 트랜스포머 증강 프레임워크를 개발하는 연구
암호화 트래픽 분류에서 클래스 불균형이 학습과 일반화 성능을 저해하는 문제를 해결하기 위한 데이터 증강 연구입니다. 완전한 플로우의 순차 정보를 패킷 크기, 인터-어라이벌 타임, 방향으로 구성한 로컬 채널로 추출하고, 플로우 수준의 통계 특징을 별도 벡터로 정규화합니다. 로컬 시퀀스와 글로벌 통계 정보를 결합해 고정 길이 다변량 시퀀스를 구성한 뒤, encoder-only Transformer에 positional embedding과 FiLM+context token 주입을 적용하여 순차 패턴과 분포 정보를 함께 복원하도록 설계합니다. 이를 통해 증강 품질과 분류 성능을 동시에 개선하는 방향을 지향합니다.
관련 연구 성과
관련 논문
1편
관련 특허
0건
관련 프로젝트
0건
연구 흐름
초기에는 암호화 트래픽 분류 성능이 공격 데이터와 정상 데이터의 분포 차이에 의해 감소한다는 원인을 분석했습니다. 이후 완전 플로우를 로컬 순차 특징과 글로벌 통계 특징으로 분해하고, 이를 기반으로 고정 길이 시퀀스 형태의 증강 데이터를 생성하는 구조를 수립했습니다. 최근에는 듀얼 스트림 인코딩과 FiLM+context token 주입을 결합한 Transformer 학습 절차를 적용하여, 불균형 환경에서도 재현 성능과 분류 성능을 함께 끌어올리는 연구를 수행했습니다.
활용 가능성
활용 가능성은 알앤디써클 특화 AI 에이전트가 생성한 내용으로, 실제 연구 가능 여부는 연구실과의 논의가 필요합니다.
관련 논문
구분
제목
Dual-Stream Time-Series Transformer-Based Encrypted Traffic Data Augmentation Framework