본 논문은 대규모 언어 모델(LLM)을 활용한 네트워크 공격 탐지의 가능성과 한계를 종합적으로 논의한다. LLM의 맥락 이해 및 상식 지식 능력을 활용하여 악성 트래픽 분류에 초점을 맞추고, LLM 기반 네트워크 공격 탐지의 아키텍처(사전 훈련, 미세 조정, 탐지)를 제시한다. 특히 LLM이 네트워크 공격 탐지에서 수행할 수 있는 세 가지 역할(분류기, 인코더, 예측기)을 구분하여 각 역할의 모델링 패러다임, 기회 및 과제를 자세히 설명한다. 마지막으로, LLM 기반 DDoS 탐지를 사례 연구로 제시하여, 제안된 프레임워크가 기존 시스템보다 약 35% 향상된 정확도로 카펫 폭격 DDoS를 탐지함을 보여준다.
