머신러닝을 활용한 알려지지 않은 암호통신 프로토콜 식별 및 패킷 분류

Vol. 32, No. 2, pp. 193-200, 4월. 2022
10.13089/JKIISC.2022.32.2.193, Full Text:
Keywords: Cryptographic Protocol, Packet analysis, Sequential Pattern, hierarchical clustering, Pearsons’s Correlation Coefficient
Abstract

알려지지 않은 암호통신 프로토콜은 개인 및 데이터 프라이버시를 보장한다는 장점이 있을 수 있으나, 악의적 목적에 사용될 경우 기존의 네트워크 보안 장비를 이용하여 이를 식별하고 대응하는 것이 불가능에 가깝다. 특히, 실시간으로 오가는 방대한 양의 트래픽을 수작업으로 분석하는 데에는 한계가 존재한다. 따라서, 본 연구에서는 머신러닝 기법을 활용하여 알려지지 않은 암호통신 프로토콜의 패킷 식별과 패킷의 필드 구분을 시도한다. 순차 패턴과 계층적 군집화, 그리고 피어슨 상관계수를 활용하여 알려지지 않은 암호통신 프로토콜이라 하더라도 그 구조를 자동화하여 분석할 가능성을 확인한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
구동영, "머신러닝을 활용한 알려지지 않은 암호통신 프로토콜 식별 및 패킷 분류," Journal of The Korea Institute of Information Security and Cryptology, vol. 32, no. 2, pp. 193-200, 2022. DOI: 10.13089/JKIISC.2022.32.2.193.

[ACM Style]
구동영. 2022. 머신러닝을 활용한 알려지지 않은 암호통신 프로토콜 식별 및 패킷 분류. Journal of The Korea Institute of Information Security and Cryptology, 32, 2, (2022), 193-200. DOI: 10.13089/JKIISC.2022.32.2.193.