본 논문은 기존의 시그니처 기반 침입 탐지 시스템(IDS)의 한계를 극복하기 위해, 패킷 캡처 분석에 AI를 활용한 새로운 IDS 모델을 제안합니다. 기존의 플로우 기반 또는 통계적 특징에 의존하는 방법과 달리, 본 연구는 패킷의 페이로드를 직접 분석하는 접근 방식을 채택합니다. 핵심적으로, Xavier-CMAE와 LLM-CMAE라는 두 가지 향상된 Convolutional Multi-Head Attention Ensemble (CMAE) 모델을 제시합니다. Xavier-CMAE는 Word2Vec 임베딩 대신 Hex2Int 토크나이저와 Xavier 초기화를 사용하여 사전 훈련을 제거하고 훈련 속도를 높였으며, 99.971%의 정확도와 0.018%의 오탐율을 달성했습니다. LLM-CMAE는 사전 훈련된 대규모 언어 모델(LLM) 토크나이저를 통합하여 특징 추출 성능을 향상시켰으며, 99.969%의 정확도와 0.019%의 오탐율을 기록했습니다. 본 연구는 페이로드 기반 탐지 프레임워크 제시, Xavier-CMAE를 통한 효율성 향상, 그리고 LLM 토크나이저 통합을 통한 실시간 탐지 성능 개선이라는 세 가지 주요 기여를 합니다.
