정보통신기술의 발전은 운항기술(OT) 및 정보기술(IT) 시스템을 통합함으로써 해상 산업의 운영 효율을 향상시켰다. 그러나 이러한 통합은 외부 네트워크 인터페이스를 증가시켜 선박이 더 큰 사이버 위협에 노출되게 한다. 항만과 멀리 떨어진 고립된 환경에서 운항하는 선박은 사이버공격에 대응하고 적시에 기술 지원을 확보하는 데 어려움에 직면한다. 그 결과, 해상 분야에서 사이버 회복력(cyber resilience)은 핵심 개념이 되었다. 이러한 과제에 대응하기 위해 국제해사기구(IMO)와 분류기관 같은 조직들은 지침을 발행해 왔다. 국제분류협회(International Association of Classification Societies)는 선박 사이버 회복력을 강화하기 위한 최소 기술 요구사항을 명시하는 통일요구사항 E26(Unified Requirements E26)을 도입하였다. 그러나 통일요구사항 E26은 선박의 운항 환경을 충분히 반영하지 못하며, 관리자 및 운영 요인을 충분히 다루지 못하여 선박 사이버 회복력 평가에서의 효과가 제한된다. 본 논문은 KPI 기반 프레임워크를 제안하여 선박 사이버 회복력을 평가하고자 한다. 기술적, 관리적, 운영적 측면을 포괄하기 위해 7개 평가 영역—Govern, Identify, Protect, Detect, Respond, Recover, Adapt—을 도출하였다. SMART 방법론을 사용하여 18개의 측정 가능한 핵심성과지표(Key Performance Indicators)를 개발함으로써 포괄적인 회복력 평가를 가능하게 하였다. 제안된 프레임워크는 기존 지침의 한계를 해소하고 해상 사이버 회복력을 평가 및 개선하기 위한 체계적인 도구를 제공한다. 본 기여는 선박별 운항 특성과 회복력 평가를 정렬함으로써 해상 산업의 안전과 보안을 강화한다.

바이너리 프로그램 차등분석(binary program diffing), 즉 단순히 바이너리 디핑(binary diffing)은 두 개의 바이너리 프로그램 간의 유사성을 정량화하여 그 차이를 도출하는 일종의 프로그램 분석 기법이다. 특히 바이너리 디핑은 패치 배포가 폐쇄적이고 제한된 환경으로 인해 복잡한 산업용 제어 시스템에서 취약점과 잠재적 공격 벡터를 밝혀내는 데 필수적인 기법이다. 바이너리 디핑에 관한 연구는 동적 분석 기반, 정적 분석 기반, 신경망 기반 접근법으로 크게 분류할 수 있다. 기존 연구의 각 범주는 제한된 커버리지, 낮은 정확도, 그리고 요청 시 학습(on-demand learning)과 관련된 문제 등 여러 한계를 지닌다. 본 논문에서는 그래프 샘플링-앤-어그리게이트(graph sampling-and-aggregate)를 기반으로 유도(inductive) 코드 표현을 생성하는 계층형 바이너리 디핑 모델인 샘플링-앤-어그리게이션을 적용한 바이너리 디핑을 제안한다. 우리의 모델은 주어진 프로그램의 프로시저 간 제어 흐름 그래프(inter-procedural control flow graph)에서 명령어 수준 임베딩, 기본 블록 수준 임베딩, 함수 수준 임베딩을 순차적으로 생성한 다음, 이러한 임베딩에 기초하여 계층형 코드 디핑을 수행한다. 우리는 상세 모델을 형식적으로 정의하고 계층형 바이너리 디핑의 알고리즘을 제시한다. 또한 이 알고리즘에 대한 철저한 분석을 수행하여 여러 가지 장점을 도출한다. 시제품을 구현하고 대규모 데이터셋에서 버전 간, 최적화 간, 난독화(obfuscation) 조건에서 평가하였다. 그 결과, 우리의 시제품은 함수 및 기본 블록 디핑에서 버전 간 설정 시 각각 최대 0.96과 0.968의 F1-score를 보였으며, 여러 바이너리 난독화에 대해서도 강건함을 입증하였다. 결론적으로, 제어 흐름을 고려하여 기본 블록 및 함수 수준 임베딩을 생성하는 본 제안은 바이너리 디핑에서 견실한 이점을 가지며, 바이너리 변조(bianry tampering)에 대해서도 강건함을 보여준다. • 우리는 바이너리 프로그램에 대해 명령어 수준부터 함수 수준까지의 순차적 임베딩 생성을 정식화한다. • 우리는 계층형 임베딩을 사용하여 함수-대-블록 유사성을 계산하고 코드 디핑을 수행한다. • 우리는 DiffSAGE 시제품을 구현하고 대규모 바이너리 데이터셋에서 평가하여 최첨단 기법보다 우수함을 보여준다.

무선 기술, 소형화, 그리고 사물인터넷(IoT) 기술의 빠르고 획기적인 발전은 차량 애드혹 네트워크(VANETs)에 상당한 발전을 가져왔다. VANETs와 IoT는 현재의 지능형 교통시스템(ITS)에서 매우 중요한 역할을 수행한다. 그러나 VANET은 고도로 역동적이고 분산화되어 있으며 개방형 접근 매체를 사용하는 데다 프로토콜 설계와 관련된 우려가 있어, 다양한 보안 공격에 매우 취약하다. 보안 우려와 관련하여 블랙홀 공격(BHA)은 그러한 위협 중 하나로, 악의적 차량이 제어 또는 데이터 패킷을 폐기하여 안전한 경로/링크를 손상된 것으로 전환한다. 데이터 패킷의 폐기는 VANET의 성능과 보안에 중대한 영향을 미치며, 도로 사망사고, 사고, 교통 정체를 유발할 수 있다. 본 연구에서는 경로 탐색 과정의 초기 단계에서 BHA를 탐지함으로써 VANET의 전반적인 보안과 성능을 확보하고 향상시키기 위한 새로운 해결책인 ‘BHA 탐지 및 예방(DPBHA)’을 제안한다. 제안된 해결책은 동적 임계값 값을 계산하고 위조된 경로 요청(RREQ) 패킷을 생성하는 데 기반한다. 이 해결책은 NS-2 시뮬레이터에 구현 및 평가되었으며, 성능과 효율은 벤치마크 기법들과 비교되었다. 그 결과, 제안된 DPBHA는 패킷 전달률(PDR)을 3.0% 증가시키고 처리량을 6.15% 증가시키며 라우팅 오버헤드를 3.69% 감소시키고 종단 간 지연을 6.13% 감소시켰으며, 최대 탐지율 94.66%를 달성함으로써 벤치마크 기법들보다 우수한 성능을 보였다.

전 세계적으로 정보시스템이 매일 공격받고 있는 가운데, 전통적 전쟁에서의 비유는 적절하며, 기만 전술은 방어(Defense)의 전략이자 기법으로서 역사적으로 효과가 입증되어 왔다. 방어적 기만(Defensive Deception)은 공격자처럼 사고하고, 일반적인 공격 전략에 대응하기 위한 최선의 전략을 결정하는 것을 포함한다. 방어적 기만 전술은 적대자의 불확실성을 유발하고, 그들의 학습 비용을 증가시키며, 그 결과 성공적인 공격이 발생할 가능성을 낮추는 데 유익하다. 사이버보안 분야에서 허니팟(honeypots)과 허니토큰(honeytokens), 위장(camouflaging) 및 이동표적 방어(moving target defense)는 일반적으로 방어적 기만 전술을 활용한다. 다양한 목적을 위해 기만적 기술과 기만 방지(anti-deceptive) 기술이 만들어져 왔다. 그러나 고도화된 기만 기술을 배치하는 데 도움이 될 수 있는 광범위하고 포괄적이며 정량적인 프레임워크에 대한 중대한 필요가 존재한다. 계산 지능(computational intelligence)은 고도화된 기만 프레임워크를 구축하기 위한 적절한 도구 집합을 제공한다. 계산 지능은 인공지능 기술의 두 가지 중요한 계열, 즉 딥러닝(deep learning)과 머신러닝(machine learning)으로 구성된다. 이러한 전략은 방어적 기만 기술의 다양한 상황에서 활용될 수 있다. 본 조사는 딥러닝과 머신러닝 알고리즘의 도움을 받아 배치된 방어적 기만 전술에 초점을 둔다. 선행 연구는 본 연구에 제시된 통찰, 교훈, 그리고 한계를 산출해 왔다. 본 연구는 현재의 방어적 기만 연구에서의 중요한 공백을 해소하는 데 도움이 되는 향후 연구 방향에 대한 논의로 마무리된다.

정보통신기술의 발전은 운항기술(OT) 및 정보기술(IT) 시스템을 통합함으로써 해상 산업의 운영 효율을 향상시켰다. 그러나 이러한 통합은 외부 네트워크 인터페이스를 증가시켜 선박이 더 큰 사이버 위협에 노출되게 한다. 항만과 멀리 떨어진 고립된 환경에서 운항하는 선박은 사이버공격에 대응하고 적시에 기술 지원을 확보하는 데 어려움에 직면한다. 그 결과, 해상 분야에서 사이버 회복력(cyber resilience)은 핵심 개념이 되었다. 이러한 과제에 대응하기 위해 국제해사기구(IMO)와 분류기관 같은 조직들은 지침을 발행해 왔다. 국제분류협회(International Association of Classification Societies)는 선박 사이버 회복력을 강화하기 위한 최소 기술 요구사항을 명시하는 통일요구사항 E26(Unified Requirements E26)을 도입하였다. 그러나 통일요구사항 E26은 선박의 운항 환경을 충분히 반영하지 못하며, 관리자 및 운영 요인을 충분히 다루지 못하여 선박 사이버 회복력 평가에서의 효과가 제한된다. 본 논문은 KPI 기반 프레임워크를 제안하여 선박 사이버 회복력을 평가하고자 한다. 기술적, 관리적, 운영적 측면을 포괄하기 위해 7개 평가 영역—Govern, Identify, Protect, Detect, Respond, Recover, Adapt—을 도출하였다. SMART 방법론을 사용하여 18개의 측정 가능한 핵심성과지표(Key Performance Indicators)를 개발함으로써 포괄적인 회복력 평가를 가능하게 하였다. 제안된 프레임워크는 기존 지침의 한계를 해소하고 해상 사이버 회복력을 평가 및 개선하기 위한 체계적인 도구를 제공한다. 본 기여는 선박별 운항 특성과 회복력 평가를 정렬함으로써 해상 산업의 안전과 보안을 강화한다.

바이너리 프로그램 차등분석(binary program diffing), 즉 단순히 바이너리 디핑(binary diffing)은 두 개의 바이너리 프로그램 간의 유사성을 정량화하여 그 차이를 도출하는 일종의 프로그램 분석 기법이다. 특히 바이너리 디핑은 패치 배포가 폐쇄적이고 제한된 환경으로 인해 복잡한 산업용 제어 시스템에서 취약점과 잠재적 공격 벡터를 밝혀내는 데 필수적인 기법이다. 바이너리 디핑에 관한 연구는 동적 분석 기반, 정적 분석 기반, 신경망 기반 접근법으로 크게 분류할 수 있다. 기존 연구의 각 범주는 제한된 커버리지, 낮은 정확도, 그리고 요청 시 학습(on-demand learning)과 관련된 문제 등 여러 한계를 지닌다. 본 논문에서는 그래프 샘플링-앤-어그리게이트(graph sampling-and-aggregate)를 기반으로 유도(inductive) 코드 표현을 생성하는 계층형 바이너리 디핑 모델인 샘플링-앤-어그리게이션을 적용한 바이너리 디핑을 제안한다. 우리의 모델은 주어진 프로그램의 프로시저 간 제어 흐름 그래프(inter-procedural control flow graph)에서 명령어 수준 임베딩, 기본 블록 수준 임베딩, 함수 수준 임베딩을 순차적으로 생성한 다음, 이러한 임베딩에 기초하여 계층형 코드 디핑을 수행한다. 우리는 상세 모델을 형식적으로 정의하고 계층형 바이너리 디핑의 알고리즘을 제시한다. 또한 이 알고리즘에 대한 철저한 분석을 수행하여 여러 가지 장점을 도출한다. 시제품을 구현하고 대규모 데이터셋에서 버전 간, 최적화 간, 난독화(obfuscation) 조건에서 평가하였다. 그 결과, 우리의 시제품은 함수 및 기본 블록 디핑에서 버전 간 설정 시 각각 최대 0.96과 0.968의 F1-score를 보였으며, 여러 바이너리 난독화에 대해서도 강건함을 입증하였다. 결론적으로, 제어 흐름을 고려하여 기본 블록 및 함수 수준 임베딩을 생성하는 본 제안은 바이너리 디핑에서 견실한 이점을 가지며, 바이너리 변조(bianry tampering)에 대해서도 강건함을 보여준다. • 우리는 바이너리 프로그램에 대해 명령어 수준부터 함수 수준까지의 순차적 임베딩 생성을 정식화한다. • 우리는 계층형 임베딩을 사용하여 함수-대-블록 유사성을 계산하고 코드 디핑을 수행한다. • 우리는 DiffSAGE 시제품을 구현하고 대규모 바이너리 데이터셋에서 평가하여 최첨단 기법보다 우수함을 보여준다.

무선 기술, 소형화, 그리고 사물인터넷(IoT) 기술의 빠르고 획기적인 발전은 차량 애드혹 네트워크(VANETs)에 상당한 발전을 가져왔다. VANETs와 IoT는 현재의 지능형 교통시스템(ITS)에서 매우 중요한 역할을 수행한다. 그러나 VANET은 고도로 역동적이고 분산화되어 있으며 개방형 접근 매체를 사용하는 데다 프로토콜 설계와 관련된 우려가 있어, 다양한 보안 공격에 매우 취약하다. 보안 우려와 관련하여 블랙홀 공격(BHA)은 그러한 위협 중 하나로, 악의적 차량이 제어 또는 데이터 패킷을 폐기하여 안전한 경로/링크를 손상된 것으로 전환한다. 데이터 패킷의 폐기는 VANET의 성능과 보안에 중대한 영향을 미치며, 도로 사망사고, 사고, 교통 정체를 유발할 수 있다. 본 연구에서는 경로 탐색 과정의 초기 단계에서 BHA를 탐지함으로써 VANET의 전반적인 보안과 성능을 확보하고 향상시키기 위한 새로운 해결책인 ‘BHA 탐지 및 예방(DPBHA)’을 제안한다. 제안된 해결책은 동적 임계값 값을 계산하고 위조된 경로 요청(RREQ) 패킷을 생성하는 데 기반한다. 이 해결책은 NS-2 시뮬레이터에 구현 및 평가되었으며, 성능과 효율은 벤치마크 기법들과 비교되었다. 그 결과, 제안된 DPBHA는 패킷 전달률(PDR)을 3.0% 증가시키고 처리량을 6.15% 증가시키며 라우팅 오버헤드를 3.69% 감소시키고 종단 간 지연을 6.13% 감소시켰으며, 최대 탐지율 94.66%를 달성함으로써 벤치마크 기법들보다 우수한 성능을 보였다.

전 세계적으로 정보시스템이 매일 공격받고 있는 가운데, 전통적 전쟁에서의 비유는 적절하며, 기만 전술은 방어(Defense)의 전략이자 기법으로서 역사적으로 효과가 입증되어 왔다. 방어적 기만(Defensive Deception)은 공격자처럼 사고하고, 일반적인 공격 전략에 대응하기 위한 최선의 전략을 결정하는 것을 포함한다. 방어적 기만 전술은 적대자의 불확실성을 유발하고, 그들의 학습 비용을 증가시키며, 그 결과 성공적인 공격이 발생할 가능성을 낮추는 데 유익하다. 사이버보안 분야에서 허니팟(honeypots)과 허니토큰(honeytokens), 위장(camouflaging) 및 이동표적 방어(moving target defense)는 일반적으로 방어적 기만 전술을 활용한다. 다양한 목적을 위해 기만적 기술과 기만 방지(anti-deceptive) 기술이 만들어져 왔다. 그러나 고도화된 기만 기술을 배치하는 데 도움이 될 수 있는 광범위하고 포괄적이며 정량적인 프레임워크에 대한 중대한 필요가 존재한다. 계산 지능(computational intelligence)은 고도화된 기만 프레임워크를 구축하기 위한 적절한 도구 집합을 제공한다. 계산 지능은 인공지능 기술의 두 가지 중요한 계열, 즉 딥러닝(deep learning)과 머신러닝(machine learning)으로 구성된다. 이러한 전략은 방어적 기만 기술의 다양한 상황에서 활용될 수 있다. 본 조사는 딥러닝과 머신러닝 알고리즘의 도움을 받아 배치된 방어적 기만 전술에 초점을 둔다. 선행 연구는 본 연구에 제시된 통찰, 교훈, 그리고 한계를 산출해 왔다. 본 연구는 현재의 방어적 기만 연구에서의 중요한 공백을 해소하는 데 도움이 되는 향후 연구 방향에 대한 논의로 마무리된다.

모바일 기기의 확산과 인터넷 초연결성 기술의 보급으로, 개인의 일상 생활 기록은 실시간으로 모바일 기기에 기록되고 있다. 그러나 이용자 관점에서 개인정보 보호의 신뢰성, 즉 모바일 기기에서 이용자 데이터가 삭제되면 완전히 사라지는지 여부는 매우 중요하다. 이는 사회의 지속 가능한 성장을 위해 미래 사회에서 발생할 위험을 증대시키는 디지털화 및 기술을 통제할 필요가 있기 때문이다. 따라서 본 연구는 이용자가 삭제한 인스턴트 메시지를 SQLite 데이터베이스의 흔적을 확인함으로써 복구 가능한지 검증하고자 한다. SQLite 데이터베이스 기록을 삭제할 때, 데이터베이스 축소(shrink) 기능이나 기타 애플리케이션 수준의 삭제가 제대로 작동하지 않는 경우 삭제된 기록을 복구할 수 있다. 본 연구에서는 iOS 기반 인스턴트 메신저인 WhatsApp과 WeChat 두 가지를 선정하고, 메시지가 저장되는 SQLite DB 파일과 테이블 스키마를 분석하였다. 그 결과, 본 연구에서의 실험을 통해 삭제된 메시지가 저장되었던 SQLite DB 파일의 영역이 0 × 00으로 덮어써지거나 NULL 값으로 갱신되어 삭제된 메시지를 복구할 수 없다는 것이 확인되었다. 이러한 과정은 애플리케이션 수준에서 수행되며, 사용자 데이터는 안전하게 보호된다.

전통적인 블록체인 시스템에서 높은 거래 수수료, 보안 취약점, 비효율성이 장기간 스마트 빌딩의 실시간 센서 네트워크가 갖추어야 할 확장성과 비용 효율성을 저해해 왔다. 본 연구는 센서 노드를 IOTA 기반 분산 원장 기술(Distributed Ledger Technology, DLT) 네트워크와 통합하는 새로운 방식을 제안함으로써 이러한 핵심 문제를 해결한다. 제안된 시스템은 운영 비용과 네트워크 오버헤드를 not only 감소시킬 뿐 아니라, 안전한 장치 인증과 통신을 통해 보안을 향상시킨다. 최신 수준의 암호화 기법을 적용하여 센서 노드와 DLT 네트워크 간 데이터 전송을 암호학적 연산과 함께 안전하고 기밀성 있게 수행하도록 보장하며(암호화 0.00017s, 복호화 0.00016s), 위변조 방지형 교환 시스템을 구축한다. 스마트 빌딩의 맥락에서 본 연구는 도시 환경의 동적인 보안 및 성능 요구를 충족하기 위해 확장 가능하고 상호 연결된 솔루션을 탐구한다. 실험적 검증 결과, 두 가지 서로 다른 시나리오(1) 정상 거래 환경과 (2) 교통 혼잡 환경에서 암호화 및 복호화 성능, 네트워크 거래 처리량(0.331 TPS), 낮은 지연(0.0168s), 그리고 에너지 효율적인 전력 소모에 대한 종합 분석을 통해 시스템의 효과가 입증되었다. 또한 네트워크 스트레스 상황에서 처리량이 68% 감소하고 지연이 유의미하게 증가함에도 불구하고 시스템은 회복탄력성을 보인다.

산업제어시스템(Industrial Control Systems, ICS)과 사이버물리시스템(Cyber–Physical Systems, CPS)은 국가 부문의 핵심 기반시설로서, 사이버 공격이 물리적 공정의 교란과 안전 사고로 직접 이어질 수 있다. PRISMA 2020 지침에 따라, 우리는 2021년 1월 1일부터 2025년 10월 31일까지 발표된 연구를 대상으로 Web of Science, Scopus, IEEE Xplore, ACM Digital Library에서 체계적으로 검색하였고, 최종적으로 89편의 1차 연구를 포함하였다. 문헌은 네트워크 트래픽, 운영 데이터, 시뮬레이션 데이터, 하이브리드 데이터, 기타 보조 데이터의 다섯 가지 데이터 양식으로 분류되었으며, 탐지 목적, 학습 패러다임, 모델 계열, 공격 유형, 데이터셋의 관점에서 비교하였다. 분석 결과, 네트워크 데이터는 정찰(reconnaissance), DoS, MITM과 같은 사이버 계층 공격 탐지에 효과적인 반면, 운영 데이터는 공정 교란, FDI, 은밀한(stealth) 일탈을 포함한 물리 계층 이상 탐지에 적합한 것으로 나타났다. 또한 시뮬레이션 및 하이브리드 데이터는 드문 시나리오 생성과 사이버–물리 정합성 검증을 추가로 뒷받침한다. 그러나 소수의 벤치마크에 대한 의존, 현실적인 다중 도메인 데이터셋의 부재, 라벨 희소성, 개념 드리프트, 그리고 실시간 및 자원 제약이 있는 OT 환경에 대한 충분하지 않은 고려 등 여러 제한점이 남아 있다. 이러한 결과를 바탕으로, 본 리뷰는 다중 도메인 데이터셋 개발, 물리 및 제어 정보를 반영한 모델 설계, 하이브리드 데이터 기반 통합 탐지, 경량 엣지 배치와 같은 향후 연구 방향을 제시한다.

최근 몇 년간 선박 밀도(vessel density)의 증가, 다양한 유형의 선박 출현, 그리고 실시간 데이터에 대한 필요성이 확대되면서 해상 교통 관리가 상당히 더 어려워졌다. 본 연구는 적층 앙상블 학습(stacked ensemble learning)과 클라우드-엣지 하이브리드화(cloud-edge hybridization)에 기반한 상황 인지형 프레임워크를 제시하며, 이를 통해 해상 교통 모니터링 및 제어 시스템을 향상시키고자 한다. 이 접근법은 메타 모델(meta-model)을 통한 선박 유형 분류를 포함하는 적층 앙상블 학습을 결합하고, 계산 효율성과 지연(delay) 최소화 간의 균형을 달성하기 위해 클라우드-엣지 아키텍처 개념을 활용한다. 엣지 계층은 이동 중 실시간 추론 및 상황 분석을 담당하는 반면, 클라우드 계층은 모델 학습과 다양한 출처로부터의 데이터를 통합하는 역할을 수행한다. 본 평가는 포괄적인 해상 선박 데이터셋을 사용하였으며, 최신 딥러닝 모델(VGG16, VGG19, DenseNet121, ResNet50)과 성능을 비교하였다. 실험 결과, 메타 모델을 포함한 적층 앙상블 학습은 기존 방식들보다 유의하게 우수했으며, 전체 정확도 0.98, 매크로 평균 정밀도(macro average precision) 0.97, 매크로 평균 재현율(macro average recall) 0.98, 그리고 F1-score 0.98을 달성하였다. ROC 및 PR 곡선 역시 매우 우수한 AUC 값을 보였는데, 거의 모든 선박 범주에서 AUC가 1.00에 가깝게 나타나 선박 간 구분 능력이 뛰어남을 시사한다. 또한 테스트 예측은 매우 정확하여, 대부분의 경우 선박 분류에 대한 신뢰도(confidence)가 99%를 초과하였다. 이러한 결과로부터 제안된 방법은 산업용 IoT 환경에서 실시간 해상 감시, 해군 방어 시스템, 그리고 자율 선박 교통 제어를 위한 견고성, 확장성, 효과성을 보여준다.

이상 탐지 시스템은 산업 제어 시스템(ICSs)에서 사이버 공격을 탐지하기 위해 연구되고 있다. 기존의 ICS 이상 탐지 시스템은 네트워크 패킷 또는 운영 데이터를 모니터링한다. 그러나 이러한 이상 탐지 시스템은 Stuxnet과 같이 제어 로직을 표적으로 하는 공격을 탐지할 수 없다. 제어 로직 변조(테퍼링) 탐지에 관한 연구도 존재하지만, 로직이 정상인지 여부를 판단하기보다는 코드 수정 여부를 탐지한다. 이러한 변조 탐지 방법은 정상적인 동작을 나타내는 로직이라 하더라도 어떤 코드 수정이 발생하면 제어 로직을 이상으로 분류한다. 이러한 이유로, 본 논문은 제어 로직의 구조를 고려하는 이상 탐지 방법을 제안한다. 제안된 임베딩 방법은 제어 로직 Instruction List(IL) 코드에 기반하여 임베딩을 수행한다. IL 코드의 opcode와 operand는 각각 별도의 임베딩 모델을 사용한다. 이후 임베딩된 벡터들을 순차적으로 결합하여 IL 구조를 보존한다. 제안 방법은 정상 및 악성 제어 로직 데이터셋을 사용하여 Long Short-Term Memory(LSTM), LSTM-Autoencoder, 그리고 Transformer 모델로 검증하였다. 모든 모델은 F1 점수가 최소 0.81에 도달하는 이상 탐지 성능을 달성하였다. 또한 제안된 임베딩 방법을 채택한 모델은 기존 임베딩 방법을 사용하는 모델보다 0.088259만큼 더 우수한 성능을 보였다. 제안된 제어 로직 이상 탐지 방법은 모델이 제어 로직의 문맥과 구조를 학습하고 내재적 취약성을 지닌 코드를 식별할 수 있도록 한다.