DOI QR코드

DOI QR Code

Performance Improvement of Encrypted Traffic Classification Based on FlowSpectrum Using Quantization Technique

양자화 기법을 활용한 FlowSpectrum 기반 암호화된 트래픽 분류 성능 개선 연구

  • Chan-Hyung Kim (Dept. of Computer Science, Yeungnam University) ;
  • Jongeee Youn (Dept. of Computer Science, Yeungnam University)
  • 김찬형 (영남대학교 컴퓨터공학과) ;
  • 윤종희 (영남대학교 컴퓨터공학과)
  • Published : 2024.10.31

Abstract

본 연구에서는 FlowSpectrum을 활용하여 암호화된 트래픽 분류의 성능을 개선하기 위한 양자화 기법을 제안한다. 통신 기술의 발전으로 인해 암호화된 트래픽의 양이 증가하고 있으며, 이는 네트워크 관리 및 보안 모니터링에 어려움을 초래하고 있다. FlowSpectrum은 오토인코더를 통해 암호화된 트래픽에서 추출된 데이터를 1차원 표준 좌표계에 다양한 간격의 스펙트럼 선으로 표현하는 새로운 특징으로, 복호화 없이도 데이터 추출이 가능하다. 본 연구에서는 FlowSpectrum 기반 암호화된 트래픽 분류에서 양자화 수준에 따른 분류 성능의 변화를 분석하였으며, 실험 결과 3자리 양자화에서 가장 높은 성능을 보였다. 이는 양자화가 FlowSpectrum의 특성을 효과적으로 활용할 수 있는 방법임을 시사하며, 향후 다양한 데이터셋에 대한 적용 가능성을 탐색하고 양자화 기법의 최적화를 통해 성능 향상을 도모할 예정이다.

Keywords

Acknowledgement

이 논문은 2023년도 정부(과학기술정보통신부)의 재원으로 정보통신기획평가원의 지원을 받아 수행된 연구임(RS-2023-00235509, ICT융합 공공 서비스·인프라의 암호화 사이버위협에 대한 네트워크 행위기반 보안관제 기술 개발)

References

  1. 최양서, 유재학, 구기종, 문대성. (2023). 네트워크 이상행위 탐지를 위한 암호트래픽 분석기술 동향. [ETRI] 전자통신동향분석, 38(5), 71-80.
  2. Yang, L., Fu, S., Zhang, X. et al. FlowSpectrum: a concrete characterization scheme of network traffic behavior for anomaly detection. World Wide Web 25, 2139-2161 (2022).
  3. Cui J, Bai L, Li G, Lin Z, Zeng P. Semi-2DCAE: a semi-supervision 2D-CNN AutoEncoder model for feature representation and classification of encrypted traffic. PeerJ Comput Sci. 2023;9:e1635. Published 2023 Nov 9.