본 논문은 지속적인 고도화된 위협(APT) 탐지를 위한 새로운 방법을 제시합니다. 기존의 지도 학습 방식이 필요로 하는 방대한 양의 레이블링된 데이터 확보의 어려움을 해결하기 위해, 오토인코더를 이용한 이상 탐지와 능동 학습을 결합했습니다. 불확실하거나 모호한 샘플에 대해 오라클에 선택적으로 레이블을 요청하는 능동 학습을 통해 레이블링 비용을 줄이고 탐지 정확도를 높입니다. 특히, Attention Adversarial Dual AutoEncoder 기반의 이상 탐지 프레임워크를 제시하고, 능동 학습 루프가 모델 성능을 향상시키는 과정을 보여줍니다. DARPA Transparent Computing 프로그램의 실제 불균형 프로세스 추적 데이터를 사용하여(APT 유사 공격은 데이터의 0.004%만 차지) Android, Linux, BSD, Windows 등 다양한 운영 체제에 걸친 두 가지 공격 시나리오에서 평가하였으며, 기존 방법보다 탐지율이 크게 향상됨을 보였습니다.
