상세 보기
초록
프로토콜 reverse-engineering 기술은 unknown protocol 의 스펙을 추출하기 위해서 보통 표준화된 방법이없어서 대부분 수동으로 스펙을 분석하거나 반자동 방식으로 이를 분석한다. 만약 unknown protocol의 근간이 되는프로토콜을 알 수 있다면, 이를 이용하여 스펙을 분석할 수 있으므로 자동화되고 정확한 분석이 가능할 것이다. 학습되지않은 프로토콜을 분류하기 위해서는 특징추출은 매우 중요한 단계 중의 하나이다. 본 논문은 기존 프로토콜을 변형한프로토콜에 대해서 높은 성능을 갖는 분류기를 개발하기 위해서 몇 가지 특징 추출 알고리즘을 제안하고, 프로토콜의형태 변화에 강인한 특징추출 알고리즘을 제안한다. 성능 검증을 위해서 8개 공개 프로토콜을 대상으로 학습을 수행하고이를 변형한 프로토콜을 대상으로 성능 측정을 진행하였다.
키워드
Protocol reverse-engineering; feature extraction; Deep Learning; Transformed protocol; moment feature; frequency feature
- 제목
- 비공개 프로토콜 분류를 위한 특징 추출 알고리즘 비교 연구
- 제목 (타언어)
- A Comparative Study of Feature Extraction Algorithm for unKnown Protocol Classification
- 저자
- 정영규; 정창민
- 발행일
- 2019-10
- 유형
- Y
- 저널명
- 한국인터넷방송통신학회 논문지
- 권
- 19
- 호
- 5
- 페이지
- 251 ~ 255