섀넌 엔트로피를 통한 트래픽 암호화 판별

Determining Traffic Encryption with Shannon Entropy

  • 김주성 (고려대학교 컴퓨터정보학과) ;
  • 장윤성 (고려대학교 컴퓨터정보학과) ;
  • 박재원 (고려대학교 컴퓨터정보학과) ;
  • 유경민 (고려대학교 컴퓨터정보학과) ;
  • 백의준 (고려대학교 컴퓨터정보학과) ;
  • 김명섭 (고려대학교 세종캠퍼스 컴퓨터융합소프트웨어학과)
  • 발행 : 2024.10.31


이 논문에서는 네트워크 관리와 보안에서 중요한 응용 트래픽 분류 기술의 한계를 해결하기 위해 섀넌 엔트로피를 활용한 암호화 여부 판단 방법을 제안한다. 기존의 포트 기반 및 페이로드 기반 분류방식은 암호화된 트래픽 증가로 인해 정확도가 떨어지며, 머신러닝/딥러닝 기법 또한 암호화된 데이터 학습에 어려움을 겪고 있다. 이러한 문제를 극복하기 위해 섀넌 엔트로피를 활용한 암호화 판단방법을 제안하였고, 프로토콜 분석 없이도 암호화 구간을 95%의 높은 정확도로 식별하였다.



이 논문은 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구이며(00235509, ICT융합 공공 서비스·인프라의 암호화 사이버위협에 대한 네트워크 행위기반 보안관제 기술 개발) 2024년도 교육부의 재원으로 한국연구재단의 지원을 받아 수행된 지자체-대학 협력기반 지역혁신 사업의 결과이고 (2021RIS-004) 본 논문은 2024년도 교육부의 재원으로 한국연구재단의 지원을 받아 수행된 지자체-대학 협력 기반 지역혁신 사업(2021RIS-004)과 2023년도 정부(산업통상자원부)의 재원으로 한국산업기술진흥원의 지원(P0024177, 2023년 지역혁신클러스터육성)을 받아 수행된 연구입니다.


