본 논문은 기존의 Provenance-based Intrusion Detection Systems (PIDSes)의 한계점을 극복하기 위해 대규모 언어 모델(LLM)을 활용한 새로운 침입 탐지 시스템 OMNISEC을 제안합니다. 기존의 규칙 기반 및 학습 기반 PIDSes는 각각 규칙의 동적 모델링 어려움과 공격 샘플 부족 및 과도한 오탐 문제를 갖고 있습니다. OMNISEC은 이상 탐지 기반 시스템에 LLM과 Retrieval-Augmented Generation (RAG)을 적용하여 의심스러운 노드와 드문 경로를 구성하고, 외부 지식베이스를 활용하여 비정상 행위가 실제 공격인지 판단합니다. 결과적으로 공격 그래프를 재구성하여 공격 행위의 전체 과정을 복원합니다. 실험 결과, OMNISEC은 기존 최첨단 방법보다 우수한 성능을 보였습니다.
