이미지와 영상에서 성과를 보인 JEPA 방식의 예측 표현 학습을 네트워크 지문에 적용한 JA4-JEPA가 제안됐다. JEPA는 원본 입력을 그대로 복원하는 대신 잠재 공간의 예측을 목표 인코더 출력에 맞춘다. 연구진은 이 목적 함수가 크기가 작고 구조화된 JA4 계열 지문에서도 유용한 표현을 학습할 수 있는지 확인했다.
모델은 트랜스포머를 기반으로 하며 JA4, JA4H, JA4S, JA4X의 하위 필드를 입력으로 사용한다. 학습 자료는 JA4DB와 CIC-IDS-2017에서 가져온 약 39만7천 개 표본을 합쳤다. 중요한 제약은 단일 표본에 네 가지 관점 계열이 모두 들어 있지 않다는 점이다. 연구는 관점이 완전히 겹치지 않는 데이터에서도 공동 잠재 표현을 만들 수 있는지를 시험했다.
학습된 인코더를 고정한 뒤 kNN 탐색기로 TLS, DNS, SSH 프로토콜 계열을 분류했다. 보류한 39,416개 표본에서 코사인 유사도 0.9899와 kNN 정확도 0.9220을 기록했다고 논문은 보고했다. 이 결과는 JEPA형 학습이 원본 트래픽을 복원하지 않고도 JA4 파생 지문의 분류에 쓸 수 있는 임베딩을 만들 가능성을 보여준다.
보안 운영 측면에서는 여러 네트워크 지문을 한 표현 공간에 놓아 분류나 이상 탐지의 기반으로 활용할 여지가 있다. 다만 초록의 평가는 프로토콜 계열 분류에 한정되며 실제 침입 탐지나 악성 행위 식별 성능을 직접 입증하지 않는다. CIC-IDS-2017처럼 알려진 데이터의 시대적 편향과 새 프로토콜 변화도 고려해야 한다. 배포 전에는 최신 트래픽, 암호화 환경, 조직별 정상 패턴에서 표현이 안정적인지 검증해야 한다.
원문: arXiv 2607.08465
저작권자 © STORIUM 무단전재 및 재배포 금지














