본 논문은 대규모 언어 모델(LLM)을 악성 트래픽 탐지에 활용하는 방안을 제시합니다. LLM의 뛰어난 문맥 이해 및 상식 지식 활용 능력을 바탕으로, 악성 트래픽 탐지의 사전 훈련, 미세 조정, 탐지 절차를 포함하는 포괄적인 아키텍처를 제시합니다. 특히, LLM이 분류기, 인코더, 예측기의 세 가지 역할을 수행할 수 있음을 밝히고 각 역할에 대한 모델링 패러다임, 기회 및 과제를 자세히 설명합니다. 마지막으로, LLM 기반 DDoS 탐지를 사례 연구로 제시하며, 제안된 프레임워크가 기존 시스템보다 약 35% 향상된 정확도로 카펫 폭격 DDoS 공격을 탐지함을 보여줍니다.
