Iustitia: 정보 이론적 접근을 통한 고속 플로우 성격 식별

Source

• Evernote/IFTTT Feedly/An Information-Theoretical Approach to High-Speed Flow Nature Identification.md

Summary

이 논문은 네트워크 플로우의 내용 성격(텍스트, 바이너리, 암호화)을 실시간으로 식별하는 프레임워크 ‘Iustitia’를 제안합니다. 텍스트는 엔트로피가 가장 낮고, 암호화 데이터는 가장 높으며, 바이너리 데이터는 그 중간 값을 가진다는 관찰을 기반으로 합니다. 연속된 바이트의 엔트로피를 특징으로 사용하는 머신러닝 기법을 적용하여, 이미지/비디오/실행 파일 등 바이너리 하위 유형 및 파일 포맷(JPEG, GIF, MPEG 등)까지 세분화 분류합니다. 실험 결과, 1K 버퍼 크기에서 평균 88.27%의 정확도를 달성하며, 91.2%의 플로우에서 패킷 도착 시간의 10% 미만으로 고속 분류가 가능합니다.

Key Points

• 플로우의 내용 성격(텍스트/바이너리/암호화) 실시간 식별 프레임워크 ‘Iustitia’ 제안
• 엔트로피 기반 분류: 텍스트(최저 엔트로피) < 바이너리(중간) < 암호화(최고 엔트로피)
• 연속 바이트 엔트로피를 특징으로 하는 머신러닝 기반 분류
• 바이너리 플로우의 세분화: 유형(이미지/비디오/실행파일) 및 파일 포맷(JPEG/GIF/MPEG 등) 식별 가능
• 성능: 1K 버퍼 기준 평균 88.27% 정확도, 패킷 도착 시간의 10% 미만으로 고속 처리

Related

• 소셜 기반 멀티미디어 콘텐츠 분산 프레임워크

• 대용량 텍스트 컬렉션에서의 효율적 퍼지 검색

• 웹 엔티티 발견을 위한 병렬 경로 프레임워크 (The Parallel Path Framework)

• Supporting Flexible, Efficient, and User-Interpretable Retrieval of Similar Time Series

• Anomaly Extraction in Backbone Networks Using Association Rules

• 규칙 기반 엔티티 해결 (Rule-Based Entity Resolution)

• Information-Theoretic Outlier Detection for Large-Scale Categorical Data

• Query-Adaptive Image Search With Hash Codes

• 3D 객체 검색을 위한 시맨틱 시그니처 학습

• Scalable Database-Driven Reverse Dictionary

• 소셜 네트워크에서의 비디오 공유 전파 이해: 측정 및 분석

• Efficient Estimation of Word Representations in Vector Space

• HEADY: 이벤트 패턴 클러스터링을 통한 뉴스 헤드라인 추상화

• 관계 추출을 위한 원거리 감독에서 지식 베이스의 간극 메우기

• 수치 추상 도메인을 이용한 프로세스 발견 알고리즘

• 피드백 세션을 통한 사용자 검색 목표 추론 알고리즘

• PhishStorm: 스트리밍 분석을 통한 피싱 탐지

• 웹 데이터 서비스 통합 및 쿼리 위한 하향식 지식 기반 접근법

• DOM 구조 지식 기반 모델을 이용한 반구조화 웹 레코드 강건한 탐지

• Efficient Time-Stamped Event Sequence Anonymization

• Entity Linking with a Knowledge Base: Issues, Techniques, and Solutions

• Entity-Annotation 시스템 벤치마킹 프레임워크

• E-Tree: 데이터 스트림용 앙상블 모델 효율적 인덱싱 구조

• 계층 구조(Taxonomy) 존재 하의 시간적 변화 패턴 발견 (HiGen)

• 지향적 엔티티-관계 기반 1차 확률 언어(FOPL) 조사

• 네트워크 가장자리에서의 연합 정보 공유를 위한 지식 관리

• Biperpedia: 검색 애플리케이션을 위한 온톨로지

• X-Class: XML 문서 구조 기반 연관 분류

• 웹 엔티티 페이지 발견을 위한 URL 및 HTML 특징 결합 방법 (SSUP)

• Spaces, Trees, and Colors: 시퀀스 기반 문서 검색의 알고리즘 풍경

• Knowledge Management for Coalition Information Sharing at the Network Edge

• 적응형 온톨로지 규칙을 이용한 보상-처벌 기반 개념 탐지

• 지리 공간 데이터의 불확실성 주석 처리 (GML 확장)

• Localized Tensor Completion (LTC) for Network Data Recovery

• Dynamic Time Warping for Music Conducting Gestures Evaluation

• StatParser: 통계적 파싱을 통한 쿼리 인터페이스 이해

• 모델 다이어그램의 의미론에 대한 새로운 접근법

• NautiLOD: 연결된 데이터 웹을 위한 형식적 탐색 언어

• 인간 동작 분석을 위한 특이값 분해(SVD) 기반 지식 획득 방법

• Parliament: A Threshold Secret Sharing Service

• 협동 계획 모델 (CPM): 계획의 생명화

• A term-based inverted index partitioning model for efficient distributed query processing

• JSONiq: 쿼리 언어의 역사

• Efficient Index-Based Snippet Generation

• 통계적 기계 번역 표현을 활용한 교차 언어 정보 검색

• XML 데이터에 대한 키워드 쿼리의 컨텍스트 기반 다양화

• 정보 기하학을 통한 순수 고차 단어 연관성 마이닝

• 온톨로지 작성에서의 위키 협업 기능 평가

• Image Annotation in Presence of Noisy Labels

• Exploratory OLAP을 위한 시맨틱 웹 기술 활용: 서베이

• Patent Query Formulation by Synthesizing Multiple Sources of Relevance Evidence

• All Smiles: 얼굴 표정 분석을 통한 자동 사진 보정

• 다중 특징 분석 및 시맨틱 컨텍스트 학습을 통한 이미지 분류

• Structured Streaming Skeleton (SSS): 온라인 인간 제스처 인식용 새로운 특징 추출 방법

• 웹 애플리케이션 모델 저장소의 텍스트 및 내용 기반 검색

• PADUA: 비정상 활동 탐지를 위한 병렬 아키텍처

• 위키피디아 문서 품질 평가 알고리즘

• Pay by the Bit: 집단 인간 판단을 위한 정보 이론적 지표

• 웹사이트 구조 개선을 통한 사용자 탐색 효율화

• 온라인 정확한 문자열 매칭 문제: 최근 결과 리뷰

• Unsupervised Spatial Event Detection in Targeted Domains with Applications to Civil Unrest Modeling

• Meta-Learning 기반 Instance Selection을 위한 복잡도 측정 지표

• 비디오 검색 결과의 의미론적 계층 구조화

• 실시간 스토리 식별을 위한 스트리밍 환경에서의 밀집 부분 그래프 유지

• UsageQoS: 온라인 사용자 커뮤니티를 통한 웹 서비스 QoS 추정

• Continuous Birdsong Recognition Using Gaussian Mixture Modeling of Image Shape Features

• 위키백과 반달리즘 탐지를 위한 크로스-러닝 (봇 vs 사용자)

• k-parity 테스트의 비적응적 쿼리 복잡도

• TSum: Fast, Principled Table Summarization

• 대규모 저장소에서의 효율적인 비디오 스트림 모니터링 및 유사 중복 탐지

• 영어 책 코퍼스 기반 시계열 구문 N-그램 데이터셋

• 언어 독립적 시간 표현 판별적 파싱 (Language-Independent Discriminative Parsing of Temporal Expressions)

• 동적 스타 네트워크에서 다중 유형 객체의 공진화 (Co-Evolution of Multi-Typed Objects in Dynamic Star Networks)

• 건강 정보 검색자와 의료 지식 간 어휘 격차 해소

• 신뢰 전파를 통한 신뢰 예측 (Trust Prediction via Belief Propagation)

• 대규모 네트워크에서의 멀웨어 전파 모델

• 웹 검색 행동의 시간적 동역학: 학습, 모델링 및 예측

• vlHMM 기반 컨텍스트 인식 검색