AI/ML Based Detection and Categorization of Covert Communication in IPv6 Network
Created by
Haebom
저자
Mohammad Wali Ur Rahman, Yu-Zheng Lin, Carter Weeks, David Ruddell, Jeff Gabriellini, Bill Hayes, Salim Hariri, Pratik Satam, Edward V. Ziegler Jr
개요
본 논문은 IPv6 확장 헤더의 유연성과 복잡성을 악용한 은밀 통신 공격의 탐지를 위한 기계 학습 모델을 제안합니다. 기존 연구들의 단순화된 공격 시나리오 가정의 한계를 극복하고자, 실제 공격 시나리오에 가까운 환경에서 IPv6 패킷 구조 및 네트워크 트래픽 분석, 암호화 알고리즘 활용, 네트워크 패킷 동작 변경 없이 은밀 통신 주입 등을 수행했습니다. 랜덤 포레스트, 그래디언트 부스팅과 같은 전통적인 의사결정 트리와 CNN, LSTM과 같은 복잡한 신경망 아키텍처를 포함한 다양한 기계 학습 기법을 적용하여 90% 이상의 탐지 정확도를 달성하였으며, 데이터 증강 방법과 모델 성능 비교 분석 결과를 상세히 제시합니다. 더 나아가 생성형 AI 기반 스크립트 개선 프레임워크를 도입하여 생성형 에이전트가 은밀 통신 탐지 및 모델 향상에 기여할 수 있는 가능성을 탐색했습니다.
시사점, 한계점
•
시사점:
◦
실제 공격 시나리오에 가까운 환경에서 IPv6 은밀 통신 탐지 모델을 개발하고 높은 정확도를 달성함으로써 기존 연구의 한계를 극복.
◦
다양한 기계 학습 기법의 비교 분석을 통해 IPv6 은밀 통신 탐지에 적합한 모델을 제시.
